Cisco: веб-інтерфейс IOS XE з уразливістю 10.0
BSI попереджає про активно використовувану вразливість у веб-інтерфейсі Cisco IOS XE. Уразливість CVE-2023-20198 має найвищий бал CVSS 10.0 і тому є критичною. Багато комутаторів, маршрутизаторів і контролерів WLAN знаходяться під загрозою. 16 жовтня Cisco випустила пораду щодо невиправленої та активно використовуваної вразливості у веб-інтерфейсі користувача IOS XE. Уразливість з ідентифікатором CVE-2023-20198 дозволяє віддаленим неавтентифікованим зловмисникам створювати нові облікові записи (з правами доступу 15 рівня) в ураженій системі. Таким чином, зловмисники можуть взяти під контроль уражені…