Ir para conteúdo

Alerta de Vulnerabilidades - Cisco Industrial Network Director

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Industrial Network Director numa versão inferior a 1.6.0
ECOSSISTEMA
Cisco, Outro
Descrição

Foi encontrada uma vulnerabilidade devido uma validação imprópria na
restrição de acessos.



Impacto

A vulnerabilidade encontrada permite que um atacante, através de um
pedido HTTP forjado, consiga exfiltrar a configuração dos equipamentos
geridos, incluindo passwords.



Rsolução

Atualizar o Cisco Industrial Network Director para uma versão igual ou superior a 1.6.0.



Referências

[1] - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190904-ind

 

Última atualização em 13-12-2020