Con fecha 16 de octubre del 2023 Cisco tuvo conocimiento de la explotación activa de una vulnerabilidad, previamente desconocida, en la función de interfaz de usuario web del software Cisco IOS XE cuando se expone a Internet o a redes que no son de confianza. Para conocer los pasos para cerrar el vector de ataque de esta vulnerabilidad, consulte la sección Referencias de este aviso.

Detalles:
Esta vulnerabilidad permite a un atacante remoto no autenticado crear una cuenta en un sistema afectado con acceso de nivel de privilegio 15. Luego, el atacante puede usar esa cuenta para hacerse con el control del sistema afectado.

Recursos afectados:
La vulnerabilidad de severidad crítica afecta a Cisco IOS XE, versiones hasta la 17.9.4a

Solución:
Cisco proporcionará actualizaciones sobre el estado de esta investigación y cuándo estará disponible un parche de software

Referencias:
https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2023-20198
https://nvd.nist.gov/vuln/detail/CVE-2023-20198
https://arstechnica.com/security/2023/10/actively-exploited-cisco-0-day-with-maximum-10-severity-gives-full-network-control/
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
https://www.cisa.gov/guidance-addressing-cisco-ios-xe-web-ui-vulnerabilities
https://www.darkreading.com/vulnerabilities-threats/critical-unpatched-cisco-zero-day-bug-active-exploit