Portál AbcLinuxu, 2. května 2025 17:43

Kritická zranitelnost CVE-2023-20198 v Cisco IOS XE (CVSS 10.0)

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na kritickou zranitelnost CVE-2023-20198, která se týká webového rozhraní operačního systému Cisco IOS XE. Tato zranitelnost umožňuje útočníkovi vytvořit na napadeném zařízení uživatelský účet s úrovní oprávnění "level 15" a získat tak kontrolu nad napadeným zařízením. Zranitelnost má CVSS Score 10 a je aktivně zneužívána.

18.10.2023 22:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

19.10.2023 10:31 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2023-20198 v Cisco IOS XE (CVSS 10.0)
Odpovědět | Sbalit | Link | Blokovat | Admin
Zase nekdo nasel back-door pro CIA/NSA v produktech CISCO - budu hadat, je to v tom binarnim blobu co dostanete k CISCO, kdyz si vyzadate zdrojove kody ;-))
Max avatar 19.10.2023 15:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2023-20198 v Cisco IOS XE (CVSS 10.0)
Odpovědět | Sbalit | Link | Blokovat | Admin
Největší průšvih je, že na to přišli tak, že už to někdo zneužívá.
Zdar Max
Měl jsem sen ... :(
20.10.2023 11:26 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2023-20198 v Cisco IOS XE (CVSS 10.0)
Vzhledem k historii objevených zranitelností/backdoorů u produktů Cisco si ten, kdo si jejich produkty koupil, za všechno může sám.
Quando omni flunkus moritati
Max avatar 20.10.2023 11:37 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2023-20198 v Cisco IOS XE (CVSS 10.0)
No, ale otázkou je, jak moc jsou ty zranitelnosti reálně kritické. Jde o celkový návrh a správu sítě. Zmíněná chyba se týká web ksichtu. To nejsou věci, co má běžný správce jednak zapnutý, dále je nemá vypublikovaný ven.
Zdar Max
Měl jsem sen ... :(
20.10.2023 12:00 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2023-20198 v Cisco IOS XE (CVSS 10.0)
Ale hovno. Podivej se treba na takovy fortinet. V tom jsou takove diry ze si clovek rika jestli to psal debil nebo jestli zamestnavaji retardovane lidi a berou za to prachy od statu. Cisco ma spoustu veci na hovno ale mezi tim dalsim odpadem je to takovy jednooky kral mezi slepci.
Max avatar 20.10.2023 12:14 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2023-20198 v Cisco IOS XE (CVSS 10.0)
Zranitelnosti mají všichni a nejedná se jen o síťové prvky. Proto se musí vše oddělovat na úrovni sítě. Neříkám, že pak si můžeme nechat zranitelné prvky, ale dá se tak vyhnout zero day zranitelnostem a dá se držet nějaký plán údržby.
Např. spousta ISP dojela na to, že měla management síťových prvků vystavený ke klientům. To pak byl průšvih, když jim třeba 1000 sí´tových prvků zabila nějaká zranitelnost.
A není to o moc lepší. Otevřu si hledání sousedů na wance a člověk vidí, kde co má ISP za hw s jakou verzí sw atd.
Zdar Max
Měl jsem sen ... :(
20.10.2023 13:52 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2023-20198 v Cisco IOS XE (CVSS 10.0)
Presne tak, zranitelnosti maj vsichni. Nekdo vice, nekdo mene.
20.10.2023 17:30 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2023-20198 v Cisco IOS XE (CVSS 10.0)
Odpovědět | Sbalit | Link | Blokovat | Admin
Dosud jsem si myslel, že nejlepší možná IT náplň práce bylo správcovství tiskové fronty v Ústí nad Labem v 90-tých, ale přetiskování cizích zjištění o vhodnosti zamykání venkovních dveří ve 20-tých v Brně také jde.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.