آسیبپذیری بحرانی در رابط وب Cisco Industrial Network Director (IND)) به مهاجم امکان میدهد از راه دور و با دسترسی مدیریتی با دستکاری درخواستهای ارسالی هنگام بارگذاری این بستهها، به صورت موفقیتآمیز دستورات دلخواه را اجرا کند.
۰
منبع : thehackernews
به گزارش افتانا، یک آسیبپذیری بحرانی با شناسه CVE-2023-20036 و شدت ۹.۹ در رابط وب Cisco Industrial Network Director (IND)) کشف شده است که به دلیل اعتبارسنجی نادرست ورودی در فرایند بارگذاری بسته Device Pack ایجاد میشود. مهاجم میتواند از راه دور و با دسترسی مدیریتی با دستکاری درخواستهای ارسالی هنگام بارگذاری این بسته ها،به صورت موفقیتآمیز دستورات دلخواه را با امتیازات NT AUTHORITYSYSTEM به روی سیستم هدف اجرا کند.
نسخههای 1.0.0, 1.0.1, 1.1.0, 1.2.0, 1.3.0, 1.4.0, 1.5.0, 1.6.0, 1.7.0, 1.8.0, 1.9.0, 1.10.0, 1.11.0, 1.11.1, 1.11.2 از Cisco Industrial Network Director تحت تأثیر این آسیبپذیری قرار گرفتهاند و لازم است به نسخه 1.11.3 یا بالاتر بهروزرسانی شوند..
کد مطلب : 22569
https://aftana.ir/vdcdnk0x.yt0x96a22y.htmlaftana.ir/vdcdnk0x.yt0x96a22y.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵