CVE-2023-20198 ゼロデイは、Cisco IOS XE システムにインプラントをインストールするために広く悪用されています from securityaffairs.co

security summary


CVE-2023-20198 zero-day widely exploited to install implants on Cisco IOS XE systems - securityaffairs.co
securityaffairs.com
CVE-2023-20198 zero-day widely exploited to install implants on Cisco IOS XE systems - securityaffairs.co
Threat actors exploited the recently disclosed zero-day flaw (CVE-2023-20198) in a large-s...

シスコは、IOS XE ソフトウェアにゼロデイ脆弱性を特定しました。
この脆弱性により、リモートの認証されていない攻撃者が特権レベル 15 のアクセス権で影響を受けるシステム上にアカウントを作成できるようになります。
この脆弱性が悪用されると管理者権限を取得し、脆弱なルーターを乗っ取る可能性があるとセキュリティ会社VulnCheckは警告している。
特に、シスコは「CVE-2023-20198」脆弱性の積極的な悪用を認識しています。
この脆弱性は、複数の Technical Assistance Center(TAC)サポート ケースの解決中に悪用可能でした。
これまでに、数十の IoS x86 デバイスに機能が組み込まれてきました。

コメント

タイトルとURLをコピーしました