Je hebt een klacht over de onderstaande posting:
Door Anoniem: Privilege 15 is geen 'normale gebruiker' maar juist een beheerder met alle rechten. Klopt. Redactie heeft de Cisco advisory net even te kort samengevat . Uit de advisory: The attacker first exploited CVE-2023-20198 to gain initial access and issued a privilege 15 command to create a local user and password combination. This allowed the user to log in with normal user access. The attacker then exploited another component of the web UI feature, leveraging the new local user to elevate privilege to root and write the implant to the file system. Cisco has assigned CVE-2023-20273 to this issue. Dus : webui bug (priv 15) maakt reguliere gebruiker aan (priv 1 ) , deze gebruiker , met ander exploit , wordt 'root' . (IOS XE is een Linux kernel waarin het 'IOS' proces draait .)
Beschrijf je klacht (Optioneel):