9VSA23-00921-01 CSIRT informa de nueva vulnerabilidad de día cero que afecta a Cisco IOS XE

Vulnerabilidad de día cero en la feature web UI de Cisco IOS XE Software. Permite a un atacante remoto y no autenticado crear una cuenta en el sistema afectado con acceso de nivel de privilegio 15

Resumen

El CSIRT de Gobierno comparte información una nueva vulnerabilidad crítica parchada por Cisco, vulnerabilidad de día cero que afecta a Cisco IOS XE Software.

Vulnerabilidades

CVE-2023-20198

Impacto

Vulnerabilidad crítica

CVE-2023-20198: Vulnerabilidad de día cero en la feature web UI de Cisco IOS XE Software. Permite a un atacante remoto y no autenticado crear una cuenta en el sistema afectado con acceso de nivel de privilegio 15. CVSS: 10.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Cisco IOS XE Software

Enlaces

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20198

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00921-01.

9VSA23-00921-01 CSIRT informa de nueva vulnerabilidad de día cero que afecta a Cisco IOS XE

Vulnerabilidad de día cero en la feature web UI de Cisco IOS XE Software. Permite a un atacante remoto y no autenticado crear una cuenta en el sistema afectado con acceso de nivel de privilegio 15

Documentos Relacionados