Cisco mengumumkan penemuan kerentanan zero-day yang sebelumnya tidak diketahui, CVE-2023-20198, pada server web Cisco IOS XE. Kerentanan ini memengaruhi perangkat fisik dan virtual yang menjalankan Cisco IOS XE yang juga mengaktifkan fitur server HTTP(S). Kerentanan ini telah diberi peringkat tingkat keparahan maksimum—10 dari 10 poin—pada skala CVSS. Patch untuk mengatasi kerentanan ini belum tersedia. Kerentanan ini memungkinkan peretas, tanpa otentikasi, untuk membuat akun dengan tingkat hak istimewa maksimum (15) pada perangkat yang terhubung ke internet, memberi mereka kendali penuh atas sistem yang disusupi. Perusahaan tersebut mengatakan telah melacak bagaimana penyerang mengeksploitasi kerentanan untuk mendapatkan hak istimewa tingkat administrator pada perangkat yang menjalankan iOS XE dan kemudian, dengan melewati patch, menggunakan kerentanan eksekusi kode jarak jauh (RCE) yang lebih lama dari tahun 2021 (CVE-2021-1435) untuk menginstal implant Lua pada sistem yang terpengaruh.
Sumber: 3dnews.ru
