Produkt | Stratix 5800 (z oprogramowaniem Cisco IOS XE z włączoną funkcją interfejsu internetowego): Wszystkie wersje Stratix 5200 (z oprogramowaniem Cisco IOS XE z włączoną funkcją interfejsu internetowego): Wszystkie wersje |
Numer CVE | CVE-2023-20198 |
Krytyczność | 10/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Opis | Firma Rockwell Automation jest świadoma aktywnego wykorzystania nieznanej wcześniej luki w funkcji internetowego interfejsu użytkownika systemu Cisco IOS XE w przypadku kontaktu z Internetem lub niezaufanymi sieciami. Ta luka umożliwia zdalnemu, nieuwierzytelnionemu ugrupowaniu zagrażającemu utworzenie konta w podatnym na ataki systemie z dostępem na poziomie 15. Osoba zagrażająca może następnie potencjalnie wykorzystać to konto w celu przejęcia kontroli nad systemem, którego dotyczy luka. |
Aktualizacja | Tak |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-297-01 |