17 octubre, 2023

9VSA23-00921-01 CSIRT informa de nueva vulnerabilidad de día cero que afecta a Cisco IOS XE

Resumen

El CSIRT de Gobierno comparte información una nueva vulnerabilidad crítica parchada por Cisco, vulnerabilidad de día cero que afecta a Cisco IOS XE Software.

Vulnerabilidades

CVE-2023-20198

Impacto

Vulnerabilidad crítica

CVE-2023-20198: Vulnerabilidad de día cero en la feature web UI de Cisco IOS XE Software. Permite a un atacante remoto y no autenticado crear una cuenta en el sistema afectado con acceso de nivel de privilegio 15. CVSS: 10.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Cisco IOS XE Software

Enlaces

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20198

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00921-01.

9VSA23-00921-01 CSIRT informa de nueva vulnerabilidad de día cero que afecta a Cisco IOS XE