Bulletin du CERT

CISCO-CVE-2023-20273

Publié le 30 octobre 2023

Le 20 octobre 2023, Cisco a mis à jour un bulletin de sécurité afin d’indiquer la découverte d’une nouvelle 0-day : la CVE-2023- Cette vulnérabilité a été exploitée suite à la compromission via la CVE-2023-20198.Cette faille permet à un attaquant authentifié d’exploiter un défaut dans l’interface utilisateur web afin d’injecter des commandes
avec les privilèges root et d’exécuter du code arbitraire.

Cette vulnérabilité est activement exploitée. Talos Intelligence a observé l’exploitation de cette vulnérabilité,
suite à une primo-infection par la CVE-2023-20198, afin d’installer des implants LUA.