Cisco Industrial Network Director (IND), özellikle yüksek güvenlik standartlarına ihtiyaç duyan ortamlarda endüstriyel ağları yönetmek için önemli bir araçtır. Bu, özellikle üst düzey veri korumasına ihtiyaç duyulan durumlarda geçerlidir. Son zamanlarda, IND’de yetkili saldırganların rasgele işletim sistemi yönergeleri eklemesine veya hassas verilere erişmesine izin verebilecek iki güvenlik açığı bulundu. Bu güvenlik açıklarının ikisi de oldukça yakın zamanda keşfedildi. Cisco, yazılım güncellemeleri yayınlayarak bunları ele almıştır; yine de, işletmelerin risklerin farkında olması ve uygun önlemleri alması kritik öneme sahiptir.
CVE-2023-20036 olarak da bilinen Komut Enjeksiyon Güvenlik Açığı
Cisco Endüstriyel Ağ Direktörü Komut Enjeksiyon Güvenlik Açığı, CVSS ölçeğinde 9,9 puana sahiptir ve bu, onu iki güvenlik açığından daha ciddi hale getirir. Yetkili, uzaktaki bir saldırgan, Cisco IND’nin çevrimiçi kullanıcı arabiriminde (UI) bulunan bir güvenlik açığından yararlanarak, etkilenen bir cihazın temel işletim sistemi üzerinde yönetici yetenekleriyle rasgele komutlar yürütebilir.