ГлавнаяБаза уязвимостей БДУ → BDU:2023-06875
10критическая

BDU:2023-06875 (CVE-2023-20198)

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-10-17
Описание

Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, путём создания новой учётной записи администратора

Затрагиваемое ПО и версии
Cisco IOS XE (от 17.9 до 17.9.4a)Cisco IOS XE (от 17.6 до 17.6.6a)Cisco IOS XE (от 17.3 до 17.3.8a)Cisco IOS XE (от 16.12 до 16.12.10a)
Способ устранения

Компенсирующие меры:
- отключение функции HTTP или HTTPS-сервера, путём выполнения следующих команд:
no ip http server
no ip http secure-server (в режиме глобальной конфигурации);
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации (записи журнала, где пользователи cisco_tac_admin, cisco_support и др. пользователи, неизвестные системные администраторы; сообщение %SYS-5-CONFIG_P совместно с неизвестным именем пользователя);
- проверка на наличие установленного средства эксплуатации уязвимости (команда подаётся с рабочей станции, имеющей доступ к уязвимой системе; systemip –это IP-адрес проверяемой системы):
curl -k -X POST "https://systemip/webui/logoutconfirm.html?logon_hash=1"
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://arstechnica.com/security/2023/10/actively-exploited-cisco-0-day-with-maximum-10-severity-gives-full-network-control/https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4zhttps://www.darkreading.com/vulnerabilities-threats/critical-unpatched-cisco-zero-day-bug-active-exploithttps://github.com/W01fh4cker/CVE-2023-20198-RCE
Проверьте безопасность своего сайта и почты → Полная проверка домена