Cisco Explota el Día Cero para Implantar una Puerta Trasera Lua Maliciosa en Miles de Dispositivos
Cisco Explota el Día Cero para Implantar una Puerta Trasera Lua Maliciosa en Miles de Dispositivos
20 October 2023
Cisco ha advertido de una nueva falla de día cero en IOS XE que ha sido explotada activamente por un actor de amenazas desconocido para implementar un implante malicioso basado en Lua en dispositivos susceptibles.
Rastreado como CVE-2023-20273 (puntuación CVSS: 7.2), el problema se relaciona con una falla de escalada de privilegios en la función de interfaz de usuario web y se dice que se usó junto con CVE-2023-20198 como parte de una cadena de exploits.
"El atacante primero