Ένα νέο υψηλής σοβαρότητας zero-day (CVE-2023-20273) αποκαλύφτηκε από την Cisco. Έχει χρησιμοποιηθεί για την ανάπτυξη κακόβουλων εμφυτευμάτων σε συσκευές IOS XE που έχουν παραβιαστεί από το CVE-2023-20198 zero-day.
Υπάρχει μια επιδιόρθωση και για τα δύο τρωτά σημεία και θα κυκλοφορήσει στους πελάτες μέσω του Κέντρου Λήψης Λογισμικού Cisco στις 22 Οκτωβρίου.
Τη Δευτέρα, η Cisco αποκάλυψε ότι επιτιθέμενοι δεν έχουν εντοπιστεί να αξιοποιούν τη παράκαμψη ελέγχου ταυτότητας CVE-2023-20198 zero-day τουλάχιστον από τις 18 Σεπτεμβρίου.
Το κενό ασφαλείας CVE-2023-20273 χρησιμοποιείται για να αποκτήσει κάποιος πρόσβαση root και να αναλάβει τον πλήρη έλεγχο των συσκευών Cisco IOS XE. Στην συνέχεια , μπορεί να αναπτύξει κακόβουλα εμφυτεύματα που τους επιτρέπουν να εκτελούν αυθαίρετες εντολές στο σύστημα.
Οι συσκευές δικτύωσης που εκτελούν Cisco IOS XE περιλαμβάνουν εταιρικούς διακόπτες, σημεία πρόσβασης, ασύρματους ελεγκτές. Επίσης, υπάρχουν και σε βιομηχανικούς δρομολογητές, δρομολογητές συγκέντρωσης και διακλάδωσης.