Cisco ujawniło lukę zero-day w oprogramowaniu IOS XE. Błąd oznaczony jako CVE-2023-20198 jest krytyczny z najwyższym poziomem zagrożenia (10 w skali 0-10).

Według firmy luka może umożliwić eskalację uprawnień przez zdalnego użytkownika bez uwierzytelnienia, jak utworzenie konta na zaatakowanym urządzeniu – z dostępem na poziomie 15 – wg Talos, co oznacza przejęcie nad nim pełnej kontroli. Cisco przyznaje, że jest świadome „aktywnego wykorzystania” nieznanej wcześniej luki. Obecnie pracuje nad odpowiednią poprawką.

Do czasu jej udostępnienia zaleca klientom wyłączenie funkcji serwera HTTP we wszystkich systemach firmy połączonych z Internetem.

W minionym miesiącu służby w USA i Japonii twierdziły, że hakerzy powiązani z Chinami próbują włamywać si do routerów Cisco i techniki te zagrażają także urządzeniom sieciowym innych producentów.