Cisco: IOS XE 10.0 の Web UI に脆弱性
BSI は、IOS XE の Cisco Web UI の脆弱性が悪用されていると警告しています。 CVE-2023-20198 脆弱性は CVSS スコアが 10.0 と最も高く、したがって重大です。 多くのスイッチ、ルーター、WLAN コントローラーが危険にさらされています。 16 月 2023 日、シスコは、IOS XE の Web UI にパッチが適用されておらず、積極的に悪用されている脆弱性に関するアドバイザリをリリースしました。 識別子 CVE-20198-15 の脆弱性により、リモートの認証されていない攻撃者が影響を受けるシステム上に新しいアカウント (レベル XNUMX のアクセス権を持つ) を作成することが可能になります。 したがって、攻撃者は影響を受けるシステムを制御することができます。