Главная страница » CVE
0
7 месяцев
CVE

CVE-2023-20198: Выполнение произвольного кода в Cisco IOS XE

CVE

Выполнение произвольного кода в Cisco IOS XE

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Cisco IOS XE: все версии

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 10.0
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Метод эксплуатации

Отправка специально созданных HTTP-запросов.

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Common Weakness Enumeration

CWE: 269
Описание:Некорректное управление привилегиями

Ссылки

Комментарии: 0
Похожие записи
0
2 месяца
Индикаторы компрометации

Salt Typhoon APT IOCs

security
Компания Cisco Talos следит за крупными американскими телекоммуникационными компаниями и обнаружила широкомасштабные вторжения, осуществляемые злоумышленником, названным Salt Typhoon.
0
2 года
Индикаторы компрометации

Активная эксплуатация уязвимостей интерфейса Web Management User Interface программного обеспечения Cisco IOS XE

security
Компания Cisco выявила активную эксплуатацию ранее неизвестной уязвимости в функции Web User Interface (Web UI) программного обеспечения Cisco IOS XE (CVE-2023-20198) при выходе в Интернет или недоверенные сети.
0
2 года
Индикаторы компрометации, Уязвимости

Активная эксплуатация уязвимости пользовательского интерфейса веб-управления программного обеспечения Cisco IOS XE

vulnerability
Компания Cisco выявила активную эксплуатацию ранее неизвестной уязвимости в функции Web User Interface (Web UI) программного обеспечения Cisco IOS XE (CVE-2023-20198) при выходе в Интернет или недоверенные сети.