CVE-2023-20198 — Teknik Detaylar
Cisco IOS XE Web UI'de ayrıcalık yükseltme açığı. Uzaktaki kimliği doğrulanmamış saldırganın seviye 15 ayrıcalıklarıyla hesap oluşturmasına olanak tanır.
| Özellik | Değer |
|---|---|
| CVSS Skoru | 10.0 |
| Etkilenen Yazılım | Cisco IOS XE |
| İlişkili Aileler | CobaltStrike |
| Exploit Türü | Privilege Escalation / Remote Access |
| MITRE ATT&CK | T1190 |
| Yaması Mevcut | Evet |
MITRE ATT&CK Tekniği
T1190 — Privilege Escalation / Remote Access
Kullanılan Tehdit Grupları
Bu açık, CobaltStrike gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.