В промышленном решении Cisco Industrial Network Director исправлена опасная уязвимость

В решении для управления промышленными системами автоматизации Cisco Industrial Network Director (IND) исправлена уязвимость CVE-2019-1861. Эта уязвимость затрагивает версии Cisco IND до 1.6.0 и связана с некорректной проверкой файлов, загружаемых в приложение. Успешная эксплуатация бреши позволяет авторизованному, удаленному злоумышленнику выполнить произвольный код на устройствах под управлением уязвимого программного обеспечения. По шкале CVSS v.3 уязвимость была оценена в 7,2 балла.

Для устранения указанной уязвимости рекомендуется обновить программное обеспечение Cisco IND до версии 1.6.0 и более поздних версий.

Источник: Cisco