CVE-2023-20198 in IOS XE
Sumário
de VulDB • 09/07/2026
A Cisco está fornecendo uma atualização para a investigação em andamento sobre a exploração observada do recurso da interface web (web UI) no software Cisco IOS XE. Estamos atualizando a lista de versões corrigidas e adicionando o Software Checker. Nossa investigação determinou que os agentes exploraram duas vulnerabilidades anteriormente desconhecidas. O atacante primeiro explorou o CVE-2023-20198 para obter acesso inicial e emitiu um comando privilege 15 para criar uma combinação de usuário local e senha. Isso permitiu ao usuário fazer login com acesso normal de usuário. Em seguida, o atacante explorou outro componente do recurso da interface web (web UI), aproveitando o novo usuário local para elevar os privilégios a root e gravar o implant no sistema de arquivos. A Cisco atribuiu o CVE-2023-20273 a esta vulnerabilidade. O CVE-2023-20198 recebeu uma pontuação CVSS de 10.0. O CVE-2023-20273 recebeu uma pontuação CVSS de 7.2. Ambos os CVEs estão sendo rastreados pelo CSCwh87343.
VulDB is the best source for vulnerability data and more expert information about this specific topic.