【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2023/10/16 | 2022/10/27 | CVE-2023-20198 | NVD | Cisco | 10.0(Cisco) |
CWE-420 | 保護されていない代替チャネル | 2023/10/16 | Cisco IOS XE |
【ニュース】
◆Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み (Gigazine, 202310/17 12:10)
https://gigazine.net/news/20231017-cisco-ios-xe-0-day/
⇒ https://vul.hatenadiary.com/entry/2023/10/17/000000
◆「Cisco IOS XE」のWeb UIに深刻な脆弱性、ゼロデイ攻撃が進行中 (ZDNet, 2023/10/17 12:43)
https://japan.zdnet.com/article/35210341/
⇒ https://vul.hatenadiary.com/entry/2023/10/17/000000_4
◆「Cisco IOS XE」のゼロデイ脆弱性、9月中旬ごろより悪用か (Security NEXT, 2023/10/17)
https://www.security-next.com/150237
⇒ https://vul.hatenadiary.com/entry/2023/10/17/000000_3
◆「Cisco IOS XE」にゼロデイ脆弱性 - 侵害有無の確認を (Security NEXT, 2023/10/17)
https://www.security-next.com/150233
⇒ https://vul.hatenadiary.com/entry/2023/10/17/000000_2
◆米当局、「Cisco IOS XE」に判明したゼロデイ脆弱性について注意喚起 (Security NEXT, 2023/10/17)
https://www.security-next.com/150244
⇒ https://vul.hatenadiary.com/entry/2023/10/17/000000_1
【公開情報】
◆Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起 (JPCERT/CC, 2023/10/18)
https://www.jpcert.or.jp/at/2023/at230025.html
⇒ https://vul.hatenadiary.com/entry/2023/10/18/000000
【検索】
google: CVE-2023-20198
google:news: CVE-2023-20198
google: site:virustotal.com CVE-2023-20198
google: site:github.com CVE-2023-20198
■Bing
https://www.bing.com/search?q=CVE-2023-20198
https://www.bing.com/news/search?q=CVE-2023-20198
https://twitter.com/search?q=%23CVE-2023-20198
https://twitter.com/hashtag/CVE-2023-20198
■ExploitDB
https://www.exploit-db.com/search?q=CVE-2023-20198
【関連まとめ記事】
◆Cisco (まとめ)
https://vul.hatenadiary.com/entry/Cisco
