Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198)通告
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
绿盟科技CERT监测到Cisco官网发布了Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198),攻击者可利用此漏洞在受影响的目标系统上创建具有级别15权限的账户,建议用户禁用系统的HTTP/HTTPS服务或关注官网更新。
🎯
关键要点
- 绿盟科技CERT监测到Cisco发布了CVE-2023-20198漏洞,攻击者可创建级别15权限账户。
- Web UI暴露在不受信任的网络时,未经身份验证的攻击者可利用该漏洞控制目标系统。
- CVSS评分为10.0,漏洞已在野利用,用户需尽快采取防护措施。
- Web UI是Cisco IOS XE的默认功能,提供系统管理和配置功能,无需额外启用。
- 受影响版本为启用了Web UI功能的Cisco IOS XE软件。
- 人工检测可通过CLI命令确认系统是否启用了HTTP服务。
- 威胁检测可通过特定命令检查系统是否遭到入侵,关注系统日志中的异常信息。
- Cisco尚未发布升级包,建议用户关注官网更新。
- 临时缓解措施为禁用HTTP/HTTPS服务,使用相应命令进行配置。
➡️
