В системе Cisco IOS XE была обнаружена уязвимость. Удаленный злоумышленник может воспользоваться этой уязвимостью для повышения привилегий в целевой системе.

Компания заявляет, что критическая уязвимость получила идентификатор (CVE-2023-20198) и затрагивает только устройства, работающие с включенной функцией веб-интерфейса пользователя (Web UI), на которых также включена функция HTTP или HTTPS сервера. Компания предупредила администраторов о необходимости отключить функцию HTTP сервера на всех уязвимых системах, подключенных к Интернету, до тех пор, пока не станет доступно исправление.

Подробную информацию об уязвимости можно найти в рекомендации по безопасности Cisco - cisco.com.