آسیب‌پذیری بحرانی در رابط وب Cisco Industrial Network Director (IND)) به مهاجم امکان می‌دهد از راه دور و با دسترسی مدیریتی با دستکاری درخواست‌های ارسالی هنگام بارگذاری این بسته‌‌ها، به صورت موفقیت‌آمیز دستورات دلخواه را اجرا کند.

آسیب‌پذیری بحرانی در رابط وب Cisco Industrial Network Director (IND)) به مهاجم امکان می‌دهد از راه دور و با دسترسی مدیریتی با دستکاری درخواست‌های ارسالی هنگام بارگذاری این بسته‌‌ها، به صورت موفقیت‌آمیز دستورات دلخواه را اجرا کند.
 
به گزارش افتانا، یک آسیب‌پذیری بحرانی با شناسه CVE-2023-20036 و شدت ۹.۹ در رابط وب Cisco Industrial Network Director (IND)) کشف شده است که به دلیل اعتبارسنجی نادرست ورودی در فرایند بارگذاری بسته‌ Device Pack ایجاد می‌شود. مهاجم می‌تواند از راه دور و با دسترسی مدیریتی با دستکاری درخواست‌های ارسالی هنگام بارگذاری این بسته‌ ها،به صورت موفقیت‌آمیز دستورات دلخواه را با امتیازات NT AUTHORITYSYSTEM به روی سیستم هدف اجرا کند.
 
نسخه‌های 1.0.0, 1.0.1, 1.1.0, 1.2.0, 1.3.0, 1.4.0, 1.5.0, 1.6.0, 1.7.0, 1.8.0, 1.9.0, 1.10.0, 1.11.0, 1.11.1, 1.11.2 از Cisco Industrial Network Director تحت تأثیر این آسیب‎‌پذیری قرار گرفته‌اند و لازم است به نسخه 1.11.3 یا بالاتر به‌روزرسانی شوند..