Cisco denuntiavit identificatio cuiusdam vulnerabilitatis ante cursorii zephyri-diei CVE-2023-20198 in Cisco IOS XE servientis interretialis. vulnerabilitas afficit tam physicas quam virtuales machinas decurrentes Cisco IOS XE, quae etiam munus servitoris HTTP(S) habent. Vulnerabilitas maximam severitatem accepit aestimationem 10 ex 10 punctis possibilibus in scala CVSS. Plenitudinem quae vulnerabilitatem tegit, nondum parata est. Piratica vulnerabilitas permittit rationem creare cum gradu maximo privilegii (15) in fabrica cum Interreti coniuncta sine authentica, quae ei plenam potestatem in systemate compromisso praebet. Societas dixit eum investigasse quomodo oppugnator abuteretur vulnerabilitatem acquirendi administratoris gradus privilegiis in machinationibus currentibus IOS XE, ac deinde inaequaliter praeteriisse utendo vetustiorem 2021 remotiorem codicis executionem (RCE) passibilitatem (CVE-2021-1435) instituendi Luam. -implant in affectata ratio.
Source: 3dnews.ru
