ГлавнаяБаза уязвимостей БДУ → BDU:2023-07028
8.3высокая

BDU:2023-07028

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды на устройстве с root-привилегиями
Опубликовано: 2023-10-23
Описание

Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды на устройстве с root-привилегиями

Затрагиваемое ПО и версии
Cisco IOS XE (от 17.9 до 17.9.4a)Cisco IOS XE (от 17.6 до 17.6.6a)Cisco IOS XE (от 17.3 до 17.3.8a)Cisco IOS XE (от 16.12 до 16.12.10a)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функции HTTP или HTTPS-сервера, путём выполнения следующих команд:
no ip http server
no ip http secure-server (в режиме глобальной конфигурации);
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации (записи журнала, где пользователи cisco_tac_admin, cisco_support и др. пользователи, неизвестные системные администраторы; сообщение %SYS-5-CONFIG_P совместно с неизвестным именем пользователя);
- проверка на наличие установленного средства эксплуатации уязвимости (команда подаётся с рабочей станции, имеющей доступ к уязвимой системе; systemip –это IP-адрес проверяемой системы):
curl -k -X POST "https://systemip/webui/logoutconfirm.html?logon_hash=1"
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4zhttps://paper.seebug.org/3072/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена