Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告

Web UI 是一种基于 GUI 的嵌入式系统管理工具，能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像，因此无需在系统上启用任何内容或安装任何许可证。Web UI 可用于构建配置以及监控系统和排除系统故障，而无需 CLI 专业知识。

近日，奇安信CERT监测到Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20273)存在在野利用。当Cisco IOS XE 软件的web UI 暴露于互联网或不受信任的网络时，具有管理员权限的攻击者可以利用该漏洞在目标系统上执行任意命令。

鉴于该产品用量较多且存在在野利用，建议客户尽快做好自查及防护。

暂无

1、检查系统日志中是否存在以下任何日志消息，其中“用户”可能是“cisco_tac_admin”、“cisco_support”、”cisco_sys_manager”或网络管理员未知的任何已配置本地用户：

%SYS-5-CONFIG_P: Configured programmatically by process SEP_webui_wsma_http from console as user on line

%SEC_LOGIN-5-WEBLOGIN_SUCCESS: Login Success [user: user] [Source: source_IP_address] at 03:42:13 UTC Wed Oct 11 2023

2、检查系统日志中是否有以下消息，其中filename是与预期文件安装操作不相关的未知文件名：

%WEBUI-6-INSTALL_OPERATION_INFO: User: username, Install Operation: ADD filename

IOCs：

5.149.249[.]74

154.53.56[.]231

154.53.63[.]93