Cisco нь Cisco IOS XE вэб серверээс өмнө нь мэдэгдээгүй CVE-2023-20198 тэг өдрийн эмзэг байдлыг илрүүлснээ зарлав. Энэ эмзэг байдал нь HTTP(S) серверийн функцийг идэвхжүүлсэн Cisco IOS XE үйлдлийн системтэй физик болон виртуал төхөөрөмжүүдэд нөлөөлдөг. Эмзэг байдлыг CVSS хуваарийн дагуу 10 боломжит онооны 10 онооны хамгийн дээд зэрэглэлээр өгсөн. Эмзэг байдлыг арилгах нөхөөс хараахан гараагүй байна. Энэ эмзэг байдал нь хакеруудад интернетэд холбогдсон төхөөрөмж дээр хамгийн дээд түвшний давуу эрх бүхий (15) бүртгэл үүсгэх боломжийг баталгаажуулахгүйгээр олгож, гэмтсэн системийг бүрэн хянах боломжийг олгодог. Тус компани халдагчид iOS XE үйлдлийн системтэй төхөөрөмжүүд дээр администраторын түвшний эрх олж авахын тулд эмзэг байдлыг хэрхэн ашиглаж, засваруудыг алгасаж, 2021 оны (CVE-2021-1435) хуучин алсын зайнаас код гүйцэтгэх (RCE) эмзэг байдлыг ашиглаж, өртсөн системд Луа суулгац суулгасан гэж тус компани мэдэгдэв.
Эх сурвалж: 3dnews.ru
