Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE

La CVE-2023-20198 è una vulnerabilità di escalation dei privilegi che colpisce il software Cisco IOS XE. Questa vulnerabilità ha ricevuto il punteggio CVSS (Common Vulnerability Scoring System) più alto possibile, 10, indicando la sua gravità critica

L'exploit di questa vulnerabilità permette a un attaccante remoto e non autenticato di creare un account su un sistema con accesso a livello di privilegio 15,  ovvero ottenere il pieno controllo del sistema compromesso.

Fonti: CSIRT Italia, Cisco, CISA