Cisco выпустила обновления безопасности для устранения опасной уязвимости в среде размещения приложений Cisco IOx, которую можно использовать для внедрения команд.

Уязвимость CVE-2023-20076 (CVSS: 7.2) позволяет удаленному авторизованному злоумышленнику выполнять команды с root-разрешениями в базовой операционной системе.

Компания заявляет, что уязвимость затрагивает следующие устройства Cisco:

• устройства на базе IOS XE;
• промышленные маршрутизаторы ISR серии 800;
• вычислительные модули CGR1000;
• промышленные вычислительные шлюзы IC3000;
• промышленные маршрутизаторы IR510 WPAN;
• точки доступа Cisco Catalyst (COS-AP).

Источник: securitylab.ru