Cisco Mendesak Patch Secara Aktif Eksploitasi IOS Zero Day CVE-2023-20109

Cisco Mendesak Patch Secara Aktif Eksploitasi IOS Zero Day CVE-2023-20109

Posted by : Admin , Oct 06, 2023
Cisco merilis pembaruan keamanan untuk kelemahan zero-day yang dieksploitasi secara aktif (CVE-2023-20109) yang terdapat pada fitur GET VPN pada perangkat lunak IOS dan IOS XE. Kerentanan terletak pada fitur Group Encrypted Transport VPN (GET VPN) di IOS dan IOS XE dimana penyerang jarak jauh dapat memicu kerentanan untuk mendapatkan eksekusi arbitary code. Kerentanan ini hanya dapat dieksploitasi oleh penyerang yang memiliki kredensial valid dan kontrol administratif atas anggota grup atau server kunci. Kerentanan ini memengaruhi produk yang menjalankan rilis Perangkat Lunak Cisco IOS atau Perangkat Lunak Cisco IOS XE yang rentan dan mengaktifkan protokol GDOI atau G-IKEv2. Cisco mendesak pelanggan untuk meningkatkan ke rilis perangkat lunak yang telah diperbaiki untuk mengatasi kerentanan dan memperingatkan bahwa tidak ada solusi yang dapat mengatasi kerentanan ini.


Sumber : https://securityaffairs.com/151647/hacking/cisco-cve-2023-20109-actively-exploited.html