Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Door Anoniem: Privilege 15 is geen 'normale gebruiker' maar juist een beheerder met alle rechten. Klopt. Redactie heeft de Cisco advisory net even te kort samengevat . Uit de advisory: The attacker first exploited CVE-2023-20198 to gain initial access and issued a privilege 15 command to create a local user and password combination. This allowed the user to log in with normal user access. The attacker then exploited another component of the web UI feature, leveraging the new local user to elevate privilege to root and write the implant to the file system. Cisco has assigned CVE-2023-20273 to this issue. Dus : webui bug (priv 15) maakt reguliere gebruiker aan (priv 1 ) , deze gebruiker , met ander exploit , wordt 'root' . (IOS XE is een Linux kernel waarin het 'IOS' proces draait .) Je hebt het bij Cisco normaal gesproken niet over een root user voor iemand met priv 15 rechten (kan namelijk nog door AAA, het authorization gedeelte gelimiteerd worden). Dus zouden we het hier ...
Beschrijf je klacht (Optioneel):