専門家が Cisco IOS XE の欠陥 CVE-2023-20198 に対する PoC エクスプロイト コードをリリース from securityaffairs.co

security summary


Experts released PoC exploit code for Cisco IOS XE flaw CVE-2023-20198 - securityaffairs.co
securityaffairs.com
Experts released PoC exploit code for Cisco IOS XE flaw CVE-2023-20198 - securityaffairs.co
Researchers publicly released the exploit code for the critical Cisco IOS XE vulnerability...

シスコは、CVE-2023-20198 として追跡する脆弱性レポートをリリースしました。
この脆弱性により、認証されていないユーザーが影響を受けるシステム上に特権レベル 15 のアカウントを作成できるようになります。
レポートではさらに、システム ログをチェックしてシステムが侵害されているかどうかを確認するよう組織に推奨しています。
シスコは以前、同社の IOS XE ソフトウェアに「ゼロデイ」脆弱性があり、攻撃に積極的に悪用されていると顧客に警告していた。
シスコは最近、この脆弱性に関する警告を発表しました。

コメント

タイトルとURLをコピーしました