Crítica
Recursos afectats
- Industrial Network Director (IND)
- Modeling Labs, versions
- StarOS Software
- BroadWorks Network Server
Descripció
Cisco ha publicat 4 avisos de seguretat que recullen 5 vulnerabilitats:
- 2 de severitat crítica
- 2 altes
- 1 mitjana
L'explotació d'aquestes vulnerabilitats podria permetre a un atacant executar ordres arbitràries, visualitzar informació sensible, escalar privilegis i interrompre el funcionament normal del producte afectat.
Solució
Consulteu la secció Fixed Releases de cada avís per identificar i aplicar les actualitzacions requerides des de Security Software Updates.
Detall
Les vulnerabilitats crítiques es descriuen a continuació:
- Una vulnerabilitat a la interfície web d'usuari de Cisco IND podria permetre a un atacant remot, autenticat, executar ordres arbitràries amb privilegis administratius al sistema operatiu subjacent d'un dispositiu afectat, a causa d'una validació d'entrada incorrecta en carregar un Device Pack. S'ha assignat l'identificador CVE-2023-20036 per a aquesta vulnerabilitat.
- Una vulnerabilitat en el mecanisme de autenticació externa de Cisco Modeling Labs podria permetre a un atacant remot, no autenticat, accedir a la interfície web amb privilegis administratius, a causa del tractament incorrecte de determinats missatges retornats pel servidor d'autenticació extern associat. S'ha assignat l'identificador CVE-2023-20154 per a aquesta vulnerabilitat.
Per a la resta de vulnerabilitats no crítiques, s'han assignat els identificadors CVE-2023-20046, CVE-2023-20125 i CVE-2023-20039.