Cisco ngumumake panemuan kerentanan nul dina CVE-2023-20198 sing durung dingerteni sadurunge ing server web Cisco IOS XE. Kerentanan mengaruhi piranti fisik lan virtual sing nganggo Cisco IOS XE sing uga duwe fungsi server HTTP (S). Kerentanan kasebut nampa rating keruwetan maksimal - 10 saka 10 poin sing bisa ditindakake ing skala CVSS. Tembelan kanggo nutup kerentanan durung siyap. Kerentanan kasebut ngidini peretas nggawe akun kanthi tingkat hak istimewa maksimal (15) ing piranti sing disambungake menyang Internet tanpa otentikasi, sing menehi kendali lengkap babagan sistem sing dikompromi. Perusahaan kasebut ujar manawa nglacak carane panyerang ngeksploitasi kerentanan kanggo entuk hak istimewa tingkat administrator ing piranti sing mbukak IOS XE lan banjur ngliwati patch kanthi nggunakake kerentanan eksekusi kode remot (RCE) lawas saka 2021 (CVE-2021-1435) kanggo nginstal implan Lua ing sistem sing kena pengaruh.
Source: 3dnews.ru
