Frisch veröffentlichte Versionen von Ciscos Betriebssystem IOS XE sollen eine Sicherheitslücke schließen, von der ein hohes Risiko ausgeht (CVSS-Score 7.8/“High“). Ein authentifizierter lokaler Angreifer mit „normalen“ Zugriffsrechten könnte auf bestimmten Geräten, auf denen IOS XE SD-WAN als Standalone-Version oder aber eine verwundbare Version des „universellen“ IOS XE im sogenannten „Controller Mode“
Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
