[ALERT] Cisco ostrzega przed krytyczną luką w swoim systemie
[ALERT] Cisco ostrzega przed krytyczną luką w swoim systemie
Cisco ujawniło lukę zero-day w oprogramowaniu IOS XE. Błąd oznaczony jako CVE-2023-20198 jest krytyczny z najwyższym poziomem zagrożenia (10 w skali 0-10).
Luka może umożliwić eskalację uprawnień przez zdalnego użytkownika bez uwierzytelnienia. Możliwe jest utworzenie konta na zaatakowanym urządzeniu – z dostępem na poziomie 15. To oznacza przejęcie nad nim pełnej kontroli. Cisco przyznaje, że jest świadome „aktywnego wykorzystania” nieznanej wcześniej luki. Obecnie pracuje nad odpowiednią poprawką.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
