Cisco figyelmeztetés kihasználás miatt
A Cisco figyelmeztet az IOS és az IOS XE szoftver biztonsági hibájának kihasználására irányuló kísérletre, amely lehetővé teheti a hitelesített távoli támadók számára, hogy távoli kódfuttatást hajtsanak végre az érintett rendszereken.
A közepes súlyosságú sérülékenység (CVE-2023-20109) hatással van a szoftver minden olyan verziójára, amelyen engedélyezve van a GDOI vagy a G-IKEv2 protokoll.
A Cisco szerint a sérülékenység lehetővé teheti, hogy egy hitelesített távoli támadó, akinek adminisztratív irányítása van egy csoporttag vagy egy kulcsszerver felett, tetszőleges kódot hajtson végre az érintett eszközön, vagy az eszköz összeomlását idézze elő.