Cisco: interfaccia utente Web di IOS XE con vulnerabilità 10.0
Il BSI avverte di una vulnerabilità sfruttata attivamente nella Cisco Web UI di IOS XE. La vulnerabilità CVE-2023-20198 ha il punteggio CVSS più alto pari a 10.0 ed è quindi critica. Molti switch, router e controller WLAN sono a rischio. Il 16 ottobre, Cisco ha rilasciato un avviso riguardante una vulnerabilità senza patch e sfruttata attivamente nell'interfaccia utente Web di IOS XE. La vulnerabilità con l'identificatore CVE-2023-20198 consente agli aggressori remoti e non autenticati di creare nuovi account (con diritti di accesso di livello 15) sul sistema interessato. Gli aggressori sono quindi in grado di prendere il controllo dei soggetti interessati...