Berita Utama

Berita tentang Indonesia

Kerentanan kritis mengancam manajer jaringan industri dan laboratorium pemodelan Cisco

Kerentanan kritis mengancam manajer jaringan industri dan laboratorium pemodelan Cisco

Penyerang dapat menargetkan Industrial Network Manager dan Modelling Labs di Cisco Network Tools, antara lain, dan menyerang sistem. Pengembang juga menjembatani kesenjangan antara SD-WAN dan StarOS. Pembaruan keamanan tersedia untuk diunduh. Administrator dapat menemukan informasi selengkapnya tentang kerentanan dan tambalan dalam pesan peringatan yang tertaut di bagian bawah pesan ini.

Dianggap sebagai kerentanan keamanan paling serius (CVE-2023-20036)sangat penting“) di Industrial Network Manager (IND). Di sini, penyerang yang diautentikasi dapat memasukkan perintahnya sendiri ke dalam sistem dan kemudian mengakses data tanpa otorisasi. Saat ini Cisco tidak menjelaskan bagaimana hal ini bisa terjadi. Solusinya adalah IND versi 1.11.3.

kedua “sangat penting“Kerentanan (CVE-2023-20154) memengaruhi laboratorium pemodelan. Karena pemeriksaan yang tidak mencukupi, penyerang dapat mulai dari server autentikasi, melewati prosedur masuk dalam kondisi tertentu, dan mengakses antarmuka web sebagai administrator. Ini menciptakan Versi 2.5.1 perlakuan.

Kerentanan yang tersisa memengaruhi Broadworks, Sistem Operasi Jaringan iOS, Gateway Jaringan Data Paket, SD-WAN, StarOS, dan TelePresence. Penyerang dapat meluncurkan serangan DoS dan melumpuhkan layanan pada titik-titik ini.

Daftar diurutkan berdasarkan tingkat ancaman dalam urutan menurun:


(ke)

ke halaman rumah