Sicherheitsanfälligkeit in Cisco IOS XE ermöglicht das Einrichten eines Backdoors
In der Implementierung der Webschnittstelle, die auf physischen und virtuellen Geräten von Cisco mit dem Betriebssystem Cisco IOS XE verwendet wird, wurde eine kritische Sicherheitsanfälligkeit (CVE-2023-20198) entdeckt, die ohne Authentifizierung vollständigen Zugang zum System mit maximalen Berechtigungen ermöglicht, sofern Zugang zum Netzwerkport besteht, über den die Webschnittstelle läuft. Die Gefahr dieser Problematik wird verstärkt, da Angreifer diese ungeschlossene […] bereits seit einem Monat ausnutzen.
