CVE-2023-20198 — Teknik Detaylar

Cisco IOS XE Web UI'de ayrıcalık yükseltme açığı. Uzaktaki kimliği doğrulanmamış saldırganın seviye 15 ayrıcalıklarıyla hesap oluşturmasına olanak tanır.

ÖzellikDeğer
CVSS Skoru10.0
Etkilenen YazılımCisco IOS XE
İlişkili AilelerCobaltStrike
Exploit TürüPrivilege Escalation / Remote Access
MITRE ATT&CKT1190
Yaması MevcutEvet

MITRE ATT&CK Tekniği

T1190 — Privilege Escalation / Remote Access

Kullanılan Tehdit Grupları

Bu açık, CobaltStrike gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.