جمعه ۲۳ آذر ۱۴۰۳ , 13 Dec 2024
جالب است ۰
آسیب‌پذیری بحرانی در رابط وب Cisco Industrial Network Director (IND)) به مهاجم امکان می‌دهد از راه دور و با دسترسی مدیریتی با دستکاری درخواست‌های ارسالی هنگام بارگذاری این بسته‌‌ها، به صورت موفقیت‌آمیز دستورات دلخواه را اجرا کند.
منبع : thehackernews
آسیب‌پذیری بحرانی در رابط وب Cisco Industrial Network Director (IND)) به مهاجم امکان می‌دهد از راه دور و با دسترسی مدیریتی با دستکاری درخواست‌های ارسالی هنگام بارگذاری این بسته‌‌ها، به صورت موفقیت‌آمیز دستورات دلخواه را اجرا کند.
 
به گزارش افتانا، یک آسیب‌پذیری بحرانی با شناسه CVE-2023-20036 و شدت ۹.۹ در رابط وب Cisco Industrial Network Director (IND)) کشف شده است که به دلیل اعتبارسنجی نادرست ورودی در فرایند بارگذاری بسته‌ Device Pack ایجاد می‌شود. مهاجم می‌تواند از راه دور و با دسترسی مدیریتی با دستکاری درخواست‌های ارسالی هنگام بارگذاری این بسته‌ ها،به صورت موفقیت‌آمیز دستورات دلخواه را با امتیازات NT AUTHORITYSYSTEM به روی سیستم هدف اجرا کند.
 
نسخه‌های 1.0.0, 1.0.1, 1.1.0, 1.2.0, 1.3.0, 1.4.0, 1.5.0, 1.6.0, 1.7.0, 1.8.0, 1.9.0, 1.10.0, 1.11.0, 1.11.1, 1.11.2 از Cisco Industrial Network Director تحت تأثیر این آسیب‎‌پذیری قرار گرفته‌اند و لازم است به نسخه 1.11.3 یا بالاتر به‌روزرسانی شوند..
 
کد مطلب : 22569
https://aftana.ir/vdcdnk0x.yt0x96a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی