Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20231027.17

Уведомление об уязвимости VULN-20231027.17

Дата бюллетеня

27 октября 2023

Идентификатор уязвимости

MITRE CVE-2023-20198

Описание уязвимости

Повышение привилегий в Cisco IOS XE и Rockwell Automation Stratix 5800, Stratix 5200 под управлением Cisco IOS XE

Производитель ПО

Cisco Rockwell Automation

Наименование ПО

Cisco IOS XE Rockwell Automation Stratix

Категория уязвимого продукта

Телекоммуникационное оборудование

Уровень опасности

Критический (10)

Вектор атаки

Сетевой

Возможные последствия

PE - Повышение привилегий (Privilege Escalation)

Программная ошибка

(269) Некорректное управление привилегиями

Метод эксплуатации уязвимости

Отправка специально созданных HTTP-запросов.

Взаимодействие с пользователем

Нет

Дата выявления

17 октября 2023

Дата последнего обновления информации об уязвимости

17 октября 2023

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

http://bst.cloudapps.cisco.com/bugsearch/bug/CSCwh87343
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
http://www.cisa.gov/news-events/ics-advisories/icsa-23-297-01
http://www.rockwellautomation.com/en-in/support/advisory.PN1653.html
https://bdu.fstec.ru/vul/2023-06875