Alert GCSA-23137 - Vulnerabilita' critica per apparati Cisco IOS-XE
****************************************************************** Alert ID: GCSA-23137 Data: 18 Ottobre 2023 Titolo: Vulnerabilita' critica per apparati Cisco IOS-XE ****************************************************************** :: Descrizione del problema E' stata rilevata una vulnerabilita' di tipo critico negli apparati Cisco IOS-XE, che permette ad un attaccante non autenticato sul sistema la creazione di un account di tipo admin dall'interfaccia Web UI, ed ottenere il completo controllo dell'apparato La vulnerabilita', con score CVSS v3 10, e' la CVE-2023-20198, ed e' al momento sfruttata pesantemente in rete Si consiglia di applicare le soluzioni di mitigazione sotto riportate :: Software interessato Cisco IOS XE Software con l'interfaccia Web UI abilitata :: Impatto Privilege escalation Controllo completo del sistema :: Soluzioni Al momento Cisco non ha ancora rilasciato una patch di sicurezza, nel frattempo si raccomanda...