Cisco: UI web de IOS XE con vulnerabilidad 10.0
La BSI advierte sobre una vulnerabilidad explotada activamente en la interfaz de usuario web de Cisco de IOS XE. La vulnerabilidad CVE-2023-20198 tiene la puntuación CVSS más alta de 10.0 y, por tanto, es crítica. Muchos conmutadores, enrutadores y controladores WLAN están en riesgo. El 16 de octubre, Cisco publicó un aviso sobre una vulnerabilidad sin parches y explotada activamente en la interfaz de usuario web de IOS XE. La vulnerabilidad con el identificador CVE-2023-20198 permite a atacantes remotos no autenticados crear nuevas cuentas (con derechos de acceso de nivel 15) en el sistema afectado. Por lo tanto, los atacantes pueden tomar el control de los afectados...