Cisco annoncerede identifikationen af en hidtil ukendt nul-dages sårbarhed CVE-2023-20198 i Cisco IOS XE-webserveren. Sårbarheden påvirker både fysiske og virtuelle enheder, der kører Cisco IOS XE, som også har HTTP(S)-serverfunktionen aktiveret. Sårbarheden fik den maksimale sværhedsgrad på 10 ud af 10 mulige point på CVSS-skalaen. Patchen, der dækker sårbarheden, er ikke klar endnu. Sårbarheden tillader en hacker at oprette en konto med det maksimale privilegieniveau (15) på en enhed, der er forbundet til internettet uden godkendelse, hvilket giver ham fuld kontrol over det kompromitterede system. Virksomheden sagde, at det sporede, hvordan en angriber udnyttede sårbarheden til at opnå rettigheder på administratorniveau på enheder, der kører IOS XE, og derefter omgået programrettelserne ved at bruge en ældre 2021 remote code execution (RCE) sårbarhed (CVE-2021-1435) til at installere Lua -implantat på de berørte systemer.
Kilde: 3dnews.ru
