Cisco IOS XE sebezhetőség
Az aktívan kihasznált sebezhetőség minden IOS XE-t futtató switchet és routert érint, és a webes felület is elérhető az interneten. A Cisco azt közölte, hogy a támadók aktív kizsákmányolását tapasztalják.
A Cisco tájékoztatása szerint a korábban ismeretlen biztonsági rés hatással van az IOS XE webes felhasználói felület (UI) képességére, egy széles körben használt Cisco hálózati szoftverplatformra, amik elérhetők az internetről, vagy nem megbízható hálózatokról. A Cisco szerint a kritikus biztonsági rés lehetővé teheti a távoli felhasználók jogosultságai hitelesítés nélküli kiterjesztését.
A CVE-2023-20198 sebezhetőség kihasználása lehetővé teheti egy rosszindulatú szereplő számára, hogy fiókot hozzon létre az érintett eszközön 15-ös jogosultsági szintű hozzáféréssel, ami azt jelenti, hogy a kompromittált eszköz feletti teljes irányítást átvehetik, és lehetővé teszik az esetleges későbbi jogosulatlan tevékenységeket.