-
启用了Web UI 功能的Cisco IOS XE
目前官方暂未发布安全更新,受影响用户可以禁用 HTTP/HTTPS 服务器功能,如果业务需要可以将这些功能部署于受信任网络。
检测方法
登录系统并在 CLI 中使用“show running-config | include ip http server|secure|active”命令检查全局配置中是否存在"ip http server"或"ip http secure-server"命令。如果存在任一命令,则系统将启用 HTTP 服务器功能,代表该系统受影响。
如果存在ip http server命令并且配置还包含ip http active-session-modules none,则无法通过 HTTP 利用该漏洞。
如果存在ip http secure-server命令并且配置还包含ip http secure-active-session-modules none,则无法通过 HTTPS 利用该漏洞。
缓解措施
如果启用HTTP Server或者HTTPS Server可以使用以下命令进行关闭:
no ip http server或no ip http secure-server
原文始发于微信公众号(第59号):【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论