تعداد بازدید: 70
آسیبپذیری در Cisco Industrial Network Director
آسیبپذیری در Cisco Industrial Network Director با امتیاز CVSS 9.9 به تازگی توسط شرکت سیسکو اعلام شده است. این غول فناوری که با ارائه بهروزرسانی اقدام به برطرف کردن این باگ امنیتی کرده است در خصوص لزوم نصب هر چه سریعتر این آپدیتها نیز به کاربرانش هشدار داده است. این نقص امنیتی با شماره مرجع CVE-2023-20036 در Web UI قرار داشته و حاصل اعتبار سنجی ناقص در طی روند بارگذاری Device PACK میباشد.
اکسپلویت آسیبپذیری
اکسپلویت موفق این آسیبپذیری به مهاجم اجازه میدهد تا کدهای مورد نظرش را به عنوان NT AUTHORITY\SYSTEM بر روی سیستم عامل قربانی اجرا کند. آسیبپذیری دیگری اما با درجه اهمیت متوسط و امتیاز CVSS: 5.5 در این محصولات وجود دارد. این نقص فنی با شماره مرجع CVE-2023-20039 به یک مهاجم محلی که احراز هویت هم نشده است اجازه دیدن اطلاعات محرمانه را میدهد.