Le 20 octobre 2023, Cisco a mis à jour un bulletin de sécurité afin d’indiquer la découverte d’une nouvelle 0-day : la CVE-2023- Cette vulnérabilité a été exploitée suite à la compromission via la CVE-2023-20198.Cette faille permet à un attaquant authentifié d’exploiter un défaut dans l’interface utilisateur web afin d’injecter des commandes
avec les privilèges root et d’exécuter du code arbitraire.
Cette vulnérabilité est activement exploitée. Talos Intelligence a observé l’exploitation de cette vulnérabilité,
suite à une primo-infection par la CVE-2023-20198, afin d’installer des implants LUA.
Documents liés
CERT-aDvens-CISCO-CVE-2023-20273-FR
(PDF 318,7 Ko)
CERT-aDvens-CISCO-CVE-2023-20273-EN
(PDF 308,9 Ko)
