Cisco IOS XE Software Web UI権限エスカレーション脆弱性について(CVE-2023-20198)

2023-10-17 最終更新日時 : 2023-10-17 esune

CVSSスコア: 10.0 (クリティカル)

Cisco IOS XE SoftwareのWeb UIには重大な脆弱性が存在し、未認証のリモートアタッカーが
特権レベル15のアカウントを作成し、システムを制御できます​。

この脆弱性は、特定のHTTPサーバーのコマンドと設定が有効な場合にのみ悪用できます。

システムが侵害された可能性があるかどうかを確認するためには、システムログをチェックし、
不審なログメッセージやユーザー名を探す必要があります​。

Ciscoは、この問題を解決するためのソフトウェアパッチを提供する予定であり、
現時点での対策として、HTTPサーバー機能を無効にすることを推奨しています。


関連リンク:https://nvd.nist.gov/vuln/detail/CVE-2023-20198
      https://sec.cloudapps.cisco.com/security/center/publicationListing.x

カテゴリー
脆弱性情報
前の記事
Cisco製品の脆弱性について
2023-10-04
次の記事
VMware vCenter Serverに複数の脆弱性
2023-10-25