Säkerhetsuppdateringar från Cisco

Cisco har publicerat uppdateringar för ett flertal produkter. Två av dem är kritiska (critical), och ytterligare tre är allvarliga (high). [1] De kritiska sårbarheterna finns i Industrial Network Director (CVE-2023-20036) och Cisco Modeling Labs (CVE-2023-20154).

Explotering av CVE-2023-20036 möjliggör för en autentiserad angripare att köra godtyckliga kommandon i operativsystemet, med administratörsrättigheter (NT AUTHORITY\SYSTEM). [2]

Sårbarheten i Cisco Modeling Labs gör att en icke-autentiserad angripare kan tillskansa sig administratörsrättigheter i webbgränssnittet. Angriparen kan därmed få tillgång till att läsa simuleringar och användargenererad data. [3]

Påverkade produkter

Se Ciscos webbplats för en förteckning av sårbara produkter. [1]

Rekommendationer

CERT-SE rekommenderar att installera tillgängliga säkerhetsuppdateringar så snart som möjligt.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-CAeLFk6V

[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cml-auth-bypass-4fUCCeG5