Kritická zraniteľnosť v Cisco IOS XE aktívne zneužívaná

V roku 2024 bola identifikovaná a aktívne zneužívaná kritická zraniteľnosť vo webovom používateľskom rozhraní (Web UI) softvéru Cisco IOS XE, označená ako CVE-2023-20198. Táto zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi získať plnú kontrolu nad postihnutým zariadením.

Opis zraniteľnosti

Zraniteľnosť spočíva v nedostatočnej kontrole používateľských vstupov vo Web UI, čo útočníkovi umožňuje injektovať príkazy s oprávneniami úrovne root. Zneužitím tejto chyby môže útočník vytvoriť lokálneho používateľa s najvyššími oprávneniami (úroveň 15) a následne získať plný prístup k zariadeniu.

Zasiahnuté systémy

Zraniteľnosť ovplyvňuje fyzické aj virtuálne zariadenia so softvérom Cisco IOS XE, ktoré majú povolenú funkciu HTTP alebo HTTPS Server. Medzi zasiahnuté zariadenia patria rôzne modely smerovačov a prepínačov využívajúcich tento softvér.

Odporúčania

Spoločnosť Cisco vydala aktualizácie na odstránenie tejto zraniteľnosti. Administrátorom a používateľom sa dôrazne odporúča bezodkladne aktualizovať zasiahnuté systémy na najnovšiu verziu softvéru Cisco IOS XE. Okrem toho je vhodné zakázať funkciu HTTP Server pomocou príkazov no ip http server alebo no ip http secure-server, pokiaľ nie je nevyhnutne potrebná.

Dôsledky zneužitia

Úspešné zneužitie tejto zraniteľnosti môže viesť k úplnému narušeniu dôvernosti, integrity a dostupnosti systému. Útočník môže vykonávať ľubovoľné príkazy, meniť konfigurácie zariadenia, odstraňovať záznamy a používateľov, čím môže spôsobiť vážne narušenie prevádzky siete. citeturn0search0

Táto zraniteľnosť predstavuje vážnu hrozbu pre organizácie využívajúce zariadenia so softvérom Cisco IOS XE. Bezodkladná aktualizácia a implementácia odporúčaných bezpečnostných opatrení sú kľúčové pre zabezpečenie integrity a bezpečnosti sieťovej infraštruktúry.