【漏洞通告】Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198)

admin
admin
admin
140350
文章
117
评论
2023年10月23日23:02:42评论168 views字数 2136阅读7分7秒阅读模式

一、漏洞概述

CVE   ID

CVE-2023-20198

发现时间

2023-10-17

类    型

权限提升

等    级

高危

攻击向量

网络

所需权限

攻击复杂度

用户交互

PoC/EXP

未公开

在野利用

已发现
Cisco IOS(Internetwork Operating System,简称IOS)是思科公司(Cisco System)为其网络设备开发的操作维护系统。IOS XE是思科IOS操作系统的一种,Cisco IOS XE Web UI 是一种基于 GUI 的嵌入式系统管理工具,能够提供系统配置、简化系统部署和可管理性,并增强用户体验。
10月23日,启明星辰VSRC监测到Cisco修复了Cisco IOS XE 软件 Web UI 功能中的2个漏洞,目前这些漏洞已发现被利用,详情如下:
CVE-2023-20198:Cisco IOS XE Web UI权限提升漏洞(严重)
Cisco IOS XE软件的 Web UI 功能中存在漏洞,当暴露于互联网或不受信任的网络时,未经身份验证的远程威胁者可利用该漏洞创建具有15级访问权限的帐户,并使用该帐户来控制受影响的系统。该漏洞影响启用了 Web UI 功能的Cisco IOS XE 软件。
CVE-2023-20273:Cisco IOS XE Web UI命令注入漏洞(高危)
Cisco IOS XE软件的 Web UI 功能中存在漏洞,当暴露于互联网或不受信任的网络时,使用本地账户的威胁者可利用该漏洞在受影响设备中以提升的(即 root)权限执行命令注入。

二、影响范围

Cisco IOS XE软件版本系列(启用了 Web UI 功能):
17.9
17.6
17.3
16.12(仅限 Catalyst 3650 和 3850)

三、安全措施

3.1 升级版本

目前这些漏洞已经修复,受影响用户可升级到以下Cisco IOS XE软件固定版本:
17.9:升级到17.9.4a(可用)
17.6:升级到17.6.6a
17.3:升级到17.3.8a
16.12(仅限 Catalyst 3650 和 3850):升级到16.12.10a
下载链接:
https://www.cisco.com/c/en/us/support/index.html

3.2 临时措施

检测
可通过检测Cisco IOS XE 软件是否启用了 Web UI 功能来判断设备是否易受攻击,Web UI 功能通过ip http server或ip http secure-server命令启用。检测系统是否启用了 HTTP Server 功能如下:
登录系统并在 CLI 中使用 show running-config | include ip http server|secure|active命令检查全局配置中是否存在 ip http server 命令或 ip http secure-server 命令。如果存在这两条命令中的任何一条(或同时存在),则表示系统已启用 HTTP Server 功能(Web UI 功能已启用),示例如下:
Router# show running-config | include ip http server|secure|active
ip http server
ip http secure-server
如果存在ip http server命令并且配置还包含ip http active-session-modules none,则无法通过HTTP 利用这些漏洞。
如果存在ip http secure-server命令并且配置还包含ip http secure-active-session-modules none,则无法通过 HTTPS 利用这些漏洞。
漏洞利用的相关检测指标详见参考链接。
缓解
1.在受影响的设备可以升级之前,可通过禁用受影响设备的HTTP Server功能来缓解攻击,管理员可在全局配置模式下使用no ip http server和/或no ip http secure-server命令禁用 HTTP Server功能(如果两者同时启用则需要使用两个命令禁用)。
2.可使用访问控制列表将 HTTP Server 的访问限制为受信任的网络。

3.3 通用建议

定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
使用企业级安全产品,提升企业的网络安全性能。
加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
启用强密码策略并设置为定期修改。

3.4 参考链接

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/
https://www.cisa.gov/guidance-addressing-cisco-ios-xe-web-ui-vulnerabilities


原文始发于微信公众号(维他命安全):【漏洞通告】Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月23日23:02:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198)http://cn-sec.com/archives/2137805.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息