CRITICAL✓ PATCH🇬🇧 English

CVE-2023-20036

Command injection w Cisco Industrial Network Director — RCE jako SYSTEM

CVSS 9.9v3.1pub. 2024-11-15upd. 2025-08-11

Podatność typu command injection w interfejsie webowym Cisco Industrial Network Director (IND) pozwala uwierzytelnionemu, zdalnemu atakującemu na wykonanie dowolnych poleceń z uprawnieniami administracyjnymi. Zagrożenie jest krytyczne, ponieważ skutkuje pełnym przejęciem kontroli nad systemem operacyjnym urządzenia.

Pokaż oryginał (EN)

A vulnerability in the web UI of Cisco IND could allow an authenticated, remote attacker to execute arbitrary commands with administrative privileges on the underlying operating system of an affected device. This vulnerability is due to improper input validation when uploading a Device Pack. An attacker could exploit this vulnerability by altering the request that is sent when uploading a Device Pack. A successful exploit could allow the attacker to execute arbitrary commands as NT AUTHORITY\SYSTEM on the underlying operating system of an affected device. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych wejściowych podczas przesyłania tzw. Device Pack przez interfejs webowy. Atakujący może zmodyfikować żądanie HTTP wysyłane w procesie przesyłania pliku Device Pack, wstrzykując złośliwe polecenia systemowe. W przypadku powodzenia exploit umożliwia wykonanie dowolnych poleceń w kontekście konta NT AUTHORITY\SYSTEM na systemie operacyjnym hosta. Do przeprowadzenia ataku wymagane jest posiadanie aktywnego uwierzytelnienia w aplikacji.

Skutki

Atakujący uzyskuje pełne uprawnienia administracyjne (NT AUTHORITY\SYSTEM) na systemie operacyjnym, co umożliwia m.in. przejęcie kontroli nad urządzeniem, kradzież danych, instalację złośliwego oprogramowania oraz dalszy lateral movement w sieci.

Mitygacja

Należy zastosować aktualizacje oprogramowania udostępnione przez Cisco zgodnie z referencjami w oficjalnym advisory (cisco-sa-ind-CAeLFk6V). Producent informuje, że nie istnieją żadne obejścia (workarounds) eliminujące tę podatność.

Kogo dotyczy

Cisco Industrial Network Director (IND) — wersje wskazane w referencjach producenta (advisory Cisco: cisco-sa-ind-CAeLFk6V)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Cisco Industrial Network Director

    APP
    Cisco
    < 1.11.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2019-1976CRITICAL9.8ten sam produkt

A vulnerability in the &ldquo;plug-and-play&rdquo; services component of Cisco Industrial Network Director (IN...

CVE-2023-20038HIGH8.8ten sam produkt

A vulnerability in the monitoring application of Cisco Industrial Network Director could allow an authenticate...

CVE-2019-1861HIGH7.2ten sam produkt

A vulnerability in the software update feature of Cisco Industrial Network Director could allow an authenticat...

CVE-2023-20039MEDIUM5.5ten sam produkt

A vulnerability in Cisco IND could allow an authenticated, local attacker to read application data. This vu...

CVE-2023-20037MEDIUM5.4ten sam produkt

A vulnerability in Cisco Industrial Network Director could allow an authenticated, remote attacker to conduct ...