CVE-2023-20036

CRÍTIC: (9,9)

CVSS3: 8,6

Cisco Industrial Network Director podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d’una validació d’entrada incorrecta a l’hora de carregar un paquet de dispositius. Mitjançant l’alteració de la sol·licitud que s’envia en carregar el paquet de dispositius, l’atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries com NT AUTHORITY\SYSTEM al sistema operatiu subjacent d’un dispositiu afectat.

Sistemes Afectats

• Cisco Industrial Network Director

Remediació
Consulteu Cisco Security Advisory cisco-sa-ind-CAeLFk6V per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-CAeLFk6V
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20036