Компания Cisco выявила активную эксплуатацию ранее неизвестной уязвимости в функции Web User Interface (Web UI) программного обеспечения Cisco IOS XE (CVE-2023-20198) при выходе в Интернет или недоверенные сети.
Эта уязвимость затрагивает как физические, так и виртуальные устройства под управлением ПО Cisco IOS XE, на которых также включена функция HTTP или HTTPS Server. Успешная эксплуатация этой уязвимости позволяет злоумышленнику создать на пораженном устройстве учетную запись с уровнем привилегий 15, что дает ему полный контроль над скомпрометированным устройством и возможность последующих несанкционированных действий.
Indicators of Compromise
IPv4
- 154.53.56.231
- 5.149.249.74