ICS-CERT informuje o nowej podatności w produktach firmy Rockwell Automation. (P23-298)

cert.pse-online.pl 1 rok temu
ProduktStratix 5800 (z oprogramowaniem Cisco IOS XE z włączoną funkcją interfejsu internetowego): Wszystkie wersje
Stratix 5200 (z oprogramowaniem Cisco IOS XE z włączoną funkcją interfejsu internetowego): Wszystkie wersje
Numer CVECVE-2023-20198
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisFirma Rockwell Automation jest świadoma aktywnego wykorzystania nieznanej wcześniej luki w funkcji internetowego interfejsu użytkownika systemu Cisco IOS XE w przypadku kontaktu z Internetem lub niezaufanymi sieciami. Ta luka umożliwia zdalnemu, nieuwierzytelnionemu ugrupowaniu zagrażającemu utworzenie konta w podatnym na ataki systemie z dostępem na poziomie 15. Osoba zagrażająca może następnie potencjalnie wykorzystać to konto w celu przejęcia kontroli nad systemem, którego dotyczy luka.
AktualizacjaTak
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-297-01
Idź do oryginalnego materiału