CVE-2023-20198

CRÍTIC: (10)

CVSS3: 9,1

Cisco IOS XE podria permetre a un atacant remot aconseguir privilegis elevats del sistema. Això, vindria causat per l’explotació activa d’una vulnerabilitat prèviament desconeguda en la característica de la interfície web. Un atacant podria aprofitar aquesta vulnerabilitat per crear un compte en un sistema afectat amb accés de nivell de privilegi 15 i després utilitzar-lo per obtenir el control del sistema afectat.

Sistemes Afectats

• Cisco IOS XE Software

Remediació
No hi ha recursos disponibles amb data 16 d’octubre del 2023.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20198