Ширкати Cisco дар бораи кашфи осебпазирии қаблан номаълуми рӯзи сифрӣ, CVE-2023-20198, дар сервери веби Cisco IOS XE эълон кард. Ин осебпазирӣ ҳам ба дастгоҳҳои физикӣ ва ҳам виртуалӣ, ки Cisco IOS XE-ро кор мекунанд ва инчунин хусусияти сервери HTTP(S)-ро фаъол мекунанд, таъсир мерасонад. Ба осебпазирӣ дар миқёси CVSS баҳои ҳадди аксар - 10 аз 10 холҳои имконпазир - дода шудааст. Патч барои ҳалли осебпазирӣ ҳанӯз дастрас нест. Ин осебпазирӣ ба ҳакер имкон медиҳад, ки бидуни тасдиқ ҳисоберо бо сатҳи ҳадди аксар имтиёз (15) дар дастгоҳи пайваст ба интернет эҷод кунад ва ба онҳо назорати пурраи системаи осебдидаро медиҳад. Ширкат гуфт, ки пайгирӣ кардааст, ки чӣ гуна ҳамлагар аз осебпазирӣ барои ба даст овардани имтиёзҳои сатҳи маъмур дар дастгоҳҳое, ки iOS XE кор мекунанд, истифода кардааст ва сипас, аз патчҳо гузашта, аз осебпазирии кӯҳнаи иҷрои рамзи дурдаст (RCE) аз соли 2021 (CVE-2021-1435) барои насб кардани импланти Lua дар системаҳои зарардида истифода кардааст.
Манбаъ: 3dnews.ru
