Vulnerabilitats trobades en productes de Cisco

Crítica alerta 5

Recursos afectats

  • Industrial Network Director (IND)
  • Modeling Labs, versions
  • StarOS Software
  • BroadWorks Network Server

Descripció

Cisco ha publicat 4 avisos de seguretat que recullen 5 vulnerabilitats:

  • 2 de severitat crítica
  • 2 altes
  • 1 mitjana

L'explotació d'aquestes vulnerabilitats podria permetre a un atacant executar ordres arbitràries, visualitzar informació sensible, escalar privilegis i interrompre el funcionament normal del producte afectat.

Solució

Consulteu la secció Fixed Releases de cada avís per identificar i aplicar les actualitzacions requerides des de Security Software Updates.

Detall 

Les vulnerabilitats crítiques es descriuen a continuació:

  • Una vulnerabilitat a la interfície web d'usuari de Cisco IND podria permetre a un atacant remot, autenticat, executar ordres arbitràries amb privilegis administratius al sistema operatiu subjacent d'un dispositiu afectat, a causa d'una validació d'entrada incorrecta en carregar un Device Pack. S'ha assignat l'identificador CVE-2023-20036 per a aquesta vulnerabilitat.
  • Una vulnerabilitat en el mecanisme de autenticació externa de Cisco Modeling Labs podria permetre a un atacant remot, no autenticat, accedir a la interfície web amb privilegis administratius, a causa del tractament incorrecte de determinats missatges retornats pel servidor d'autenticació extern associat. S'ha assignat l'identificador CVE-2023-20154 per a aquesta vulnerabilitat.

Per a la resta de vulnerabilitats no crítiques, s'han assignat els identificadors CVE-2023-20046, CVE-2023-20125 i CVE-2023-20039.

Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email