Cisco Zero-Day: 最悪の状態 – 4 週間経っても修正なし from securityboulevard.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.10.17 securityboulevard.comCisco Zero-Day: As Bad as it Gets — and No Fix 4 Weeks in - securityboulevard.comKeeping us in suspense—It doesn’t get worse than this: CVE-2023-20198 is CVSS=10. シスコは、認証されていない攻撃者が完全な管理者権限を取得し、影響を受けるルータを完全に制御できる脆弱性を IOS XE ソフトウェアに発見しました。 この脆弱性は 9 月 28 日に発見されました。 「現時点ではパッチや回避策はありません」と Cisco のセキュリティ コミュニケーション担当ディレクターの Meredith Corley 氏は述べています。 nnNnこの脆弱性はまだ誰も修正していません。 修正できる人もいません。 米国政府の誰もこの脆弱性を報告していません。
コメント