Критическая уязвимость нулевого дня в Cisco IOS X |
Написал Evgmed | ||
20.10.2023 | ||
Критическая уязвимость нулевого дня в Cisco IOS XE позволяет получить полный контроль над 10 тыс. устройств CVE-2023-20198 касается и физических, и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)-сервера. Уязвимость получила 10 из 10 возможных баллов по шкале CVSS. Устраняющий патч пока не готов.
Уязвимость позволяет хакеру без прохождения аутентификации создать на подключённом к интернету устройстве учётную запись с максимальным уровнем привилегий. Это обеспечивает полный контроль над системой. За атаками вероятно стоит один злоумышленник, который пытается установить зловред во все попадающиеся на его пути уязвимые устройства. Компания отследила его злодеяния и обнаружила 10 тыс. систем на базе Cisco IOS XE с установленным имплантатом в результате сканирования только половины затронутых устройств. Cisco рекомендует организациям немедленно отключить функцию веб-сервера на устройствах на базе IOS XE с доступом в интернет. Также поможет контроль доступа к серверу с помощью списков доступа. Пожалуйста авторизируйтесь или зарегистрируйтесь. Опубликованные сообщения являются частными мнениями лиц, их написавших. Редакция сайта за размещенные сообщения ответственности не несет.
Powered by AkoComment 2.0! |