Cisco, Industrial Network Director’da keşfedilen zafiyet için güncelleme yayınladı.CVE-2023-20036 olarak takip edilen zafiyet CVSS puanı: 9.9 almış durumda. Zafiyetin istismar edilmesi durumunda “NT AUTHORITY\SYSTEM” haklarıyla RCE yapılmasına izin veriyor. Zafiyetin giderilmesi için 1.11.3 sürümünde yükseltme yapmak gerekiyor.
Diğer keşfedilen zafiyet ise Cisco Modeling Labs’da bulunuyor ve CVE-2023-20154 olarak takip ediliyor. Zafiyet CVSS puanı: 9.1 almış durumda. Zafiyetin istismar edilmesi durumunda web arayüzünden erişime izin veriyor ancak zafiyetin istismar edilebilmesi için External LDAP sunucunda saklanan gerçek erişim bilgilerine ihtiyaç bulunmakta.
Zafiyetin kapatılması içni 2.5.1 sürümüne yükseltmek gerekiyor.
Kaynak: thehackernews.com
