9VSA23-00921-01 CSIRT informa de nueva vulnerabilidad de día cero que afecta a Cisco IOS XE
Vulnerabilidad de día cero en la feature web UI de Cisco IOS XE Software. Permite a un atacante remoto y no autenticado crear una cuenta en el sistema afectado con acceso de nivel de privilegio 15
Resumen
El CSIRT de Gobierno comparte información una nueva vulnerabilidad crítica parchada por Cisco, vulnerabilidad de día cero que afecta a Cisco IOS XE Software.
Vulnerabilidades
CVE-2023-20198
Impacto
Vulnerabilidad crítica
CVE-2023-20198: Vulnerabilidad de día cero en la feature web UI de Cisco IOS XE Software. Permite a un atacante remoto y no autenticado crear una cuenta en el sistema afectado con acceso de nivel de privilegio 15. CVSS: 10.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Cisco IOS XE Software
Enlaces
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20198
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00921-01.