シスコは、CVE-2023-20198 として追跡する脆弱性レポートをリリースしました。
この脆弱性により、認証されていないユーザーが影響を受けるシステム上に特権レベル 15 のアカウントを作成できるようになります。
レポートではさらに、システム ログをチェックしてシステムが侵害されているかどうかを確認するよう組織に推奨しています。
シスコは以前、同社の IOS XE ソフトウェアに「ゼロデイ」脆弱性があり、攻撃に積極的に悪用されていると顧客に警告していた。
シスコは最近、この脆弱性に関する警告を発表しました。
コメント