Cisco kompaniýasy Cisco IOx programmalary ýerleşdirmek gurşawynda buýruklary girizmek üçin ulanyp bolýan howply gowşaklygy aýyrmak üçin howpsuzlyk täzelenmeleri çykardy.

Gowşaklyk CVE-2023-20076 (CVSS: 7.2) uzaklykdan awtorizirlenen ýaramaz niýetli ulanyjy üçin root-hukuklary bilen esasy operasion ulgamynda buýruklary ýerine ýetirmek mümkinçiligi berýär.

Kompaniýanyň bellemegine görä, gowşaklyk aşakda görkezilen Cisco enjamlaryna täsir edýär:

• IOS XE esasynda işleýän enjamlar;
• 800 tapgyrly ISR Senagat routerleri;
• CGR1000 hasaplaýyş modulleri;
• IC3000 Senagat hasaplaýyş şlýuzlary;
• IR510 WPAN Senagat routerler;
• Cisco Catalyst (COS-AP) giriş nokatlary.

Çeşme: securitylab.ru