17 Ottobre 2023 08:41
Alert
Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE
La CVE-2023-20198 è una vulnerabilità di escalation dei privilegi che colpisce il software Cisco IOS XE. Questa vulnerabilità ha ricevuto il punteggio CVSS (Common Vulnerability Scoring System) più alto possibile, 10, indicando la sua gravità critica
L'exploit di questa vulnerabilità permette a un attaccante remoto e non autenticato di creare un account su un sistema con accesso a livello di privilegio 15, ovvero ottenere il pieno controllo del sistema compromesso.
Fonti: CSIRT Italia, Cisco, CISA