3520 подписчиков
#news У Cisco в IOS XE обнаружена уязвимость, получившая десяточку по CVSS и всё ещё ждущая патча. Нулевой день CVE-2023-20198 в веб-интерфейсе позволяет неавторизированным злоумышленникам создать аккаунт и получить полные админские права на роутерах и свитчах. Судя по Shodan, под угрозой ~80 тысяч доступных в сети устройств.
При этом уязвимость активно эксплойтят: с 18 сентября неизвестный злоумышленник создаёт аккаунты и ставит импланты для команд на уровне ОС. Что занятно, после получения доступа атакующий также использует уже два года как исправленную CVE-2021-1435. Каким образом имплант попадает в пропатченные системы, Cisco пока не разобралась. С учётом лёгкости эксплойта и выбитой десяточки уязвимость не стоит оставлять без внимания. Пока компания готовит патч, следует отключить HTTP-сервера, чтобы избежать незваных гостей на своих устройствах.
Около минуты
17 октября 2023