Version 1.3: Aktive Ausnutzung einer ungepatchten Schwachstelle in Cisco IOS XE

Beschreibung

Am 16. Oktober veröffentlichte Cisco ein Advisory zu einer ungepatchten und aktiv ausgenutzten Schwachstelle in der Web UI von IOS XE. Die Schwachstelle mit der Kennung CVE-2023-20198 ermöglicht es entfernten, nicht-authentifizierten Angreifenden, neue Accounts (mit Level 15 Zugriffsrechten) auf dem betroffenen System anzulegen. Angreifende sind somit in der Lage, Kontrolle über betroffene IOS XE Systeme zu erlangen und die Geräte zu kompromittieren, auf denen die Software eingesetzt wird (Swichtes, Router, WLAN Controller). Die Schwachstelle hat die höchste CVSS-Bewertung von 10.0 ("kritisch") erhalten.

Betroffen sind physische und virtuelle Geräte mit IOS XE, deren Weboberfläche (Web UI) aktiviert ist. Eine besondere Gefährdung besteht, sollten diese aus dem Internet erreichbar sein.