Uwaga, dwa krytyczne exploity na urządzenia Cisco. IOS XE / konsola webowa. Trwa aktywna exploitacja. CVE-2023-20198 / CVE-2023-20273

sekurak.pl 6 miesięcy temu

Sporo detali podrzuciła nam ekipa Talos, a chodzi o luki: CVE-2023-20198 oraz CVE-2023-20273. W skrócie, można startując zupełnie od zera (wystarczy anonimowy dostęp do panelu webowego urządzenia) uzyskać dostęp do pełnych uprawnień (root) na urządzeniu. Wszystko przez połączenie dwóch exploitów: Fixów na razie brak, ale mają pojawić się lada moment...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Uwaga, dwa krytyczne exploity na urządzenia Cisco. IOS XE / konsola webowa. Trwa aktywna exploitacja. CVE-2023-20198 / CVE-2023-20273

Powiązane

Duże zmiany w sklepie Play. Google wprowadza weryfikację biometryczną

Duże zmiany w sklepie Play. Google wprowadza weryfikację bio...

5 dni temu
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

1 tydzień temu
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo...

1 tydzień temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

1 tydzień temu
Poznań Security Meetup #2 2024 – rozkręcamy się

Poznań Security Meetup #2 2024 – rozkręcamy się

1 tydzień temu
Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajcie!

Nowe zero-daye w firewallach Palo Alto i Microsoftu. Łatajci...

1 tydzień temu
Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie zagrożone

Krytyczna podatność w GlobalProtect VPN. Polskie uczelnie za...

2 tygodni temu
Sophos: Kradzieże haseł i logowanie via RDP – największe cyberzagrożenia dla firm

Sophos: Kradzieże haseł i logowanie via RDP – największe cyb...

2 tygodni temu
Grube podatności w LG webOS TV. Tysiące urządzeń zagrożonych

Grube podatności w LG webOS TV. Tysiące urządzeń zagrożonych...

2 tygodni temu