Cisco Zero-Day Exploité pour implanter une porte dérobée Lua malveillante sur des milliers d'appareils
Cisco Zero-Day Exploité pour implanter une porte dérobée Lua malveillante sur des milliers d'appareils
20 October 2023
Cisco a mis en garde contre une nouvelle faille zero-day dans IOS XE qui a été activement exploitée par un acteur de menace inconnu pour déployer un implant malveillant basé sur Lua sur des périphériques sensibles.
Suivi comme CVE-2023-20273 (score CVSS: 7,2) , le problème est lié à une faille d'élévation de privilèges dans la fonctionnalité d'interface utilisateur Web et aurait été utilisé avec CVE-2023-20198 dans le cadre d'une chaîne d'exploitation.
"L'attaquant d'abord