【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)

admin
admin
admin
140350
文章
117
评论
2024年2月23日09:27:01评论26 views字数 845阅读2分49秒阅读模式
漏洞描述
Web UI 是一种基于 GUI 的嵌入式系统管理工具,能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像,因此无需在系统上启用任何内容或安装任何许可证。Web UI 可用于构建配置以及监控系统和排除系统故障,而无需 CLI 专业知识。
美创第59号实验室监测到Cisco发布了IOS XE 软件的风险通告,漏洞编号:CVE-2023-20198,漏洞等级:高危。当Cisco IOS XE 软件的web UI 暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的账户。攻击者可以利用该账户来控制受影响的系统。该漏洞已出现在野利用
影响范围
影响版本:

  • 启用了Web UI 功能的Cisco IOS XE

处置建议

目前官方暂未发布安全更新,受影响用户可以禁用 HTTP/HTTPS 服务器功能,如果业务需要可以将这些功能部署于受信任网络。

【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)

检测方法

【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)

登录系统并在 CLI 中使用“show running-config | include ip http server|secure|active”命令检查全局配置中是否存在"ip http server"或"ip http secure-server"命令。如果存在任一命令,则系统将启用 HTTP 服务器功能,代表该系统受影响。

如果存在ip http server命令并且配置还包含ip http active-session-modules none,则无法通过 HTTP 利用该漏洞。

如果存在ip http secure-server命令并且配置还包含ip http secure-active-session-modules none,则无法通过 HTTPS 利用该漏洞。

【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)

缓解措施

【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)

如果启用HTTP Server或者HTTPS Server可以使用以下命令进行关闭:

no ip http server或no ip http secure-server

【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)

原文始发于微信公众号(第59号):【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月23日09:27:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)https://cn-sec.com/archives/2123410.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息