Cisco : interface utilisateur Web d'IOS XE avec vulnérabilité 10.0
Le BSI met en garde contre une vulnérabilité activement exploitée dans l'interface utilisateur Web Cisco d'IOS XE. La vulnérabilité CVE-2023-20198 a le score CVSS le plus élevé de 10.0 et est donc critique. De nombreux commutateurs, routeurs et contrôleurs WLAN sont menacés. Le 16 octobre, Cisco a publié un avis concernant une vulnérabilité non corrigée et activement exploitée dans l'interface utilisateur Web d'IOS XE. La vulnérabilité portant l'identifiant CVE-2023-20198 permet à des attaquants distants non authentifiés de créer de nouveaux comptes (avec des droits d'accès de niveau 15) sur le système affecté. Les attaquants sont donc en mesure de prendre le contrôle des personnes affectées…