| Produkt | Stratix 5800 (z oprogramowaniem Cisco IOS XE z włączoną funkcją interfejsu internetowego): Wszystkie wersje Stratix 5200 (z oprogramowaniem Cisco IOS XE z włączoną funkcją interfejsu internetowego): Wszystkie wersje |
| Numer CVE | CVE-2023-20198 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Firma Rockwell Automation jest świadoma aktywnego wykorzystania nieznanej wcześniej luki w funkcji internetowego interfejsu użytkownika systemu Cisco IOS XE w przypadku kontaktu z Internetem lub niezaufanymi sieciami. Ta luka umożliwia zdalnemu, nieuwierzytelnionemu ugrupowaniu zagrażającemu utworzenie konta w podatnym na ataki systemie z dostępem na poziomie 15. Osoba zagrażająca może następnie potencjalnie wykorzystać to konto w celu przejęcia kontroli nad systemem, którego dotyczy luka. |
| Aktualizacja | Tak |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-297-01 |
