05
Set 2019
Alerta de Vulnerabilidades - Cisco Industrial Network Director
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Industrial Network Director numa versão inferior a 1.6.0
ECOSSISTEMA
Cisco, Outro
Descrição
Foi encontrada uma vulnerabilidade devido uma validação imprópria na
restrição de acessos.
Impacto
A vulnerabilidade encontrada permite que um atacante, através de um
pedido HTTP forjado, consiga exfiltrar a configuração dos equipamentos
geridos, incluindo passwords.
Rsolução
Atualizar o Cisco Industrial Network Director para uma versão igual ou superior a 1.6.0.
Referências
[1] - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-ind