Avertissement: Vulnérabilité Cisco Zero-Day non corrigée Activement ciblée dans la nature
Avertissement: Vulnérabilité Cisco Zero-Day non corrigée Activement ciblée dans la nature
17 October 2023
Cisco a mis en garde contre une faille de sécurité critique et non corrigée affectant le logiciel IOS XE qui est activement exploité dans la nature.
Enracinée dans la fonctionnalité d'interface utilisateur Web, la vulnérabilité zero-day est attribuée à CVE-2023-20198 et a reçu la cote de gravité maximale de 10,0 sur le système de notation CVSS.
Il convient de souligner que la lacune n'affecte que les équipements de réseau d'entreprise qui ont