🐱CVE-2023-20198 RCE CISCO IOS XE🐱 — это критическая уязвимость в веб-интерфейсе управления Cisco IOS XE, которая позволяет повысить привилегии пользователя. Проблема возникает из-за недостаточной проверки пользовательских данных при обработке определённых запросов. Злоумышленник с действительными учётными данными пользователя с низкими привилегиями может отправить специально сформированный запрос, что приведёт к получению прав администратора. Уязвимость получила оценку CVSS 9.8 (критический уровень опасности) и затрагивает множество устройств Cisco, включая маршрутизаторы и коммутаторы, использующие IOS X.
Исправление: Обновление прошивки устройств
Добавления/удаления пользователей и выполнения команд/системных команд cisco cli.
Купить книгу по пентесту для начинающих можно тут📔
🐱CVE-2023-20198 RCE CISCO IOS XE🐱 — это критическая уязвимость в веб-интерфейсе управления Cisco IOS XE, которая позволяет повысить привилегии пользователя. Проблема возникает из-за недостаточной проверки пользовательских данных при обработке определённых запросов. Злоумышленник с действительными учётными данными пользователя с низкими привилегиями может отправить специально сформированный запрос, что приведёт к получению прав администратора. Уязвимость получила оценку CVSS 9.8 (критический уровень опасности) и затрагивает множество устройств Cisco, включая маршрутизаторы и коммутаторы, использующие IOS X.
Исправление: Обновление прошивки устройств
Добавления/удаления пользователей и выполнения команд/системных команд cisco cli.
Купить книгу по пентесту для начинающих можно тут📔
