Cisco和VMware发布安全更新以修补其产品中的关键缺陷

据外媒21日报道，思科和VMware发布安全更新，以解决其产品中的关键安全缺陷，这些缺陷可能被恶意行为者利用，在受影响的系统上执行任意代码。最严重的漏洞是Cisco Industrial Network Director（CVE-2023-20036）中的命令注入漏洞，该漏洞存在于web UI组件中，是由于上传设备包时输入验证不当而导致的。思科在19日发布的一份公告中表示，成功利用该漏洞，攻击者可以在受影响设备的底层操作系统上以NT AUTHORITY SYSTEM的身份执行任意命令。