Cisco: Web UI do IOS XE com vulnerabilidade 10.0
O BSI alerta sobre uma vulnerabilidade explorada ativamente na Cisco Web UI do IOS XE. A vulnerabilidade CVE-2023-20198 tem a pontuação CVSS mais alta de 10.0 e é, portanto, crítica. Muitos switches, roteadores e controladores WLAN estão em risco. Em 16 de outubro, a Cisco divulgou um comunicado sobre uma vulnerabilidade não corrigida e explorada ativamente na UI da Web do IOS XE. A vulnerabilidade com o identificador CVE-2023-20198 permite que invasores remotos e não autenticados criem novas contas (com direitos de acesso de nível 15) no sistema afetado. Os invasores são, portanto, capazes de assumir o controle dos afetados…