CVE-2023-20198
Оценки
Оценка EPSS
0.9437
CVSS
3.x 10.0
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Описание
Cisco предоставляет обновление для продолжающегося расследования наблюдаемой эксплуатации функции веб-интерфейса в Cisco IOS XE Software. Мы обновляем список фиксированных релизов и добавляем Software Checker. Наше расследование установило, что актеры воспользовались двумя ранее неизвестными проблемами. Злоумышленник впервые воспользовался CVE-2023-20198, чтобы получить первоначальный доступ и выдалу команду 15 для создания локального пользователя и комбинации паролей. Это позволило пользователю войти в систему с обычным доступом к пользователю. Затем злоумышленник использовал другой компонент функции веб-пользователя, используя нового локального пользователя, чтобы поднять привилегию, чтобы поднять привилегию, чтобы записать имплантат в файловую систему. Cisco передала CVE-2023-20273 на этот выпуск. CVE-2023-20198 присвоен CVSS счет в 10,0. CVE-2023-20273 получил CVSS-балл 7.2. Оба этих CVE отслеживаются CSCwh87343.
Источники
CWE
Связанные уязвимости
Эксплойты
Уязвимое ПО
Тип: Конфигурация
Поставщик: cisco
Продукт: ios_xe
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*",
"versionEndExcluding": "16.12.10a",
"versionStartIncluding": "16.12",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*",
"versionEndExcluding": "17.3.8a",
"versionStartIncluding": "17.3",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*",
"versionEndExcluding": "17.6.6a",
"versionStartIncluding": "17.6",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*",
"versionEndExcluding": "17.9.4a",
"versionStartIncluding": "17.9",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd