Penyerang dapat menargetkan Industrial Network Manager dan Modelling Labs di Cisco Network Tools, antara lain, dan menyerang sistem. Pengembang juga menjembatani kesenjangan antara SD-WAN dan StarOS. Pembaruan keamanan tersedia untuk diunduh. Administrator dapat menemukan informasi selengkapnya tentang kerentanan dan tambalan dalam pesan peringatan yang tertaut di bagian bawah pesan ini.
muatan ganda
Dianggap sebagai kerentanan keamanan paling serius (CVE-2023-20036)sangat penting“) di Industrial Network Manager (IND). Di sini, penyerang yang diautentikasi dapat memasukkan perintahnya sendiri ke dalam sistem dan kemudian mengakses data tanpa otorisasi. Saat ini Cisco tidak menjelaskan bagaimana hal ini bisa terjadi. Solusinya adalah IND versi 1.11.3.
kedua “sangat penting“Kerentanan (CVE-2023-20154) memengaruhi laboratorium pemodelan. Karena pemeriksaan yang tidak mencukupi, penyerang dapat mulai dari server autentikasi, melewati prosedur masuk dalam kondisi tertentu, dan mengakses antarmuka web sebagai administrator. Ini menciptakan Versi 2.5.1 perlakuan.
Lebih banyak kerentanan
Kerentanan yang tersisa memengaruhi Broadworks, Sistem Operasi Jaringan iOS, Gateway Jaringan Data Paket, SD-WAN, StarOS, dan TelePresence. Penyerang dapat meluncurkan serangan DoS dan melumpuhkan layanan pada titik-titik ini.
Daftar diurutkan berdasarkan tingkat ancaman dalam urutan menurun:
(ke)
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen