Cisco: 10.0 güvenlik açığına sahip IOS XE'nin Web kullanıcı arayüzü
BSI, IOS XE'nin Cisco Web Kullanıcı Arayüzünde aktif olarak kullanılan bir güvenlik açığı konusunda uyarıda bulunuyor. CVE-2023-20198 güvenlik açığı 10.0 ile en yüksek CVSS puanına sahiptir ve bu nedenle kritiktir. Birçok anahtar, yönlendirici ve WLAN denetleyicisi risk altındadır. 16 Ekim'de Cisco, IOS XE'nin Web kullanıcı arayüzünde yama yapılmamış ve aktif olarak yararlanılan bir güvenlik açığına ilişkin bir öneri yayınladı. CVE-2023-20198 tanımlayıcısına sahip güvenlik açığı, uzaktaki, kimliği doğrulanmamış saldırganların etkilenen sistemde yeni hesaplar (seviye 15 erişim haklarına sahip) oluşturmasına olanak tanır. Saldırganlar bu nedenle etkilenenlerin kontrolünü ele geçirebilir…