17
Out 2023
Alerta de Vulnerabilidades - Cisco IOS XE
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Cisco IOS XE Web UI
ECOSSISTEMA
Cisco
Descrição
Foi identificada uma vulnerabilidade de elevação de privilégios (CVE-2023-20198) na funcionalidade Web UI do Cisco IOS XE Software, caso esta esteja exposta para a internet.
Esta vulnerabilidade está a ser explorada ativamente.
Recomenda-se a consulta dos detalhes técnicos e dos indicadores de comprometimento (IoC) nas referências [1] e [2].
Impacto
Caso esta vulnerabilidade seja explorada com sucesso permite que um atacante remoto e não autenticado crie uma conta com privilégios elevados no sistema afetado.
Resolução
É recomendado desativar a função HTTP Server e verificar se o sistema foi comprometido através dos indicadores de comprometimento disponíveis em [1].