思科警告称IOS XE软件中的零日漏洞正在被积极利用

16日，思科警告客户其IOS XE软件中存在一个零日漏洞，被追踪为CVE-2023-20198，目前存在未知攻击者在利用该漏洞访问思科面向互联网的 IOS XE设备，并植入Lua语言植入程序，以便在受影响的系统上执行任意命令。攻击者可以利用该漏洞获取管理员权限并接管易受攻击的路由器。目前还没有针对该缺陷的补丁或其他解决方法，思科将其描述为可实现完全设备接管的权限升级问题。