В Cisco IOS XE найдена критическая уязвимость

Злоумышленники обнаружили в устройствах под управлением Cisco IOS XE уязвимость, которой впоследствии дали максимальный рейтинг опасности в 10 баллов по шкале CVSS.

Сообщается, что благодаря уязвимости, злоумышленники могут создавать на устройстве с доступом к сети Интернет учётную запись, имеющую максимальный уровень привилегий. Это позволяет получить полный контроль над подвергшемся «атаке» устройстве.

Отмечается, что на данный момент эксперты компании обнаружили более 10 тысяч устройств под управлением Cisco IOS XE с установленным вредоносным кодом.

На данный момент компания всё ещё не предоставила патч для устранения уязвимости. Однако в Cisco порекомендовали отключить функция веб сервера на устройствах с IOS XE с доступом в сеть.