从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型: - CVE-2023-20036: Cisco Industrial Network Director Command Injection Vulnerability - CVE-2023-20039: Cisco Industrial Network Director File Permissions Vulnerability 2. 受影响的产品: - Cisco Industrial Network Director (IND) 3. 漏洞描述: - CVE-2023-20036: 通过在上传设备包时的不当输入验证,远程攻击者可以执行具有管理员权限的任意命令。 - CVE-2023-20039: 由于默认文件权限不足,攻击者可以通过访问应用数据目录中的文件来读取应用数据。 4. 漏洞影响: - CVE-2023-20036: 执行任意命令,可能允许攻击者执行NT AUTHORITY\SYSTEM权限的命令。 - CVE-2023-20039: 可以读取应用数据,可能允许攻击者查看敏感信息。 5. 修复措施: - Cisco已发布软件更新来修复这些漏洞。 - 无工作绕过措施。 6. 受影响的软件版本: - 无受影响的软件版本。 7. 评级: - CVE-2023-20036: 批准 - CVE-2023-20039: 批准 8. 相关链接: - 安全漏洞详细信息:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-CAeLFk6V 这些信息可以帮助用户了解漏洞的性质、影响范围以及如何通过软件更新来修复这些漏洞。