Kritická zraniteľnosť v Cisco IOS XE aktívne zneužívaná
V roku 2024 bola identifikovaná a aktívne zneužívaná kritická zraniteľnosť vo webovom používateľskom rozhraní (Web UI) softvéru Cisco IOS XE, označená ako CVE-2023-20198. Táto zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi získať plnú kontrolu nad postihnutým zariadením.
Opis zraniteľnosti
Zraniteľnosť spočíva v nedostatočnej kontrole používateľských vstupov vo Web UI, čo útočníkovi umožňuje injektovať príkazy s oprávneniami úrovne root. Zneužitím tejto chyby môže útočník vytvoriť lokálneho používateľa s najvyššími oprávneniami (úroveň 15) a následne získať plný prístup k zariadeniu.
Zasiahnuté systémy
Zraniteľnosť ovplyvňuje fyzické aj virtuálne zariadenia so softvérom Cisco IOS XE, ktoré majú povolenú funkciu HTTP alebo HTTPS Server. Medzi zasiahnuté zariadenia patria rôzne modely smerovačov a prepínačov využívajúcich tento softvér.
Odporúčania
Spoločnosť Cisco vydala aktualizácie na odstránenie tejto zraniteľnosti. Administrátorom a používateľom sa dôrazne odporúča bezodkladne aktualizovať zasiahnuté systémy na najnovšiu verziu softvéru Cisco IOS XE. Okrem toho je vhodné zakázať funkciu HTTP Server pomocou príkazov no ip http server
alebo no ip http secure-server
, pokiaľ nie je nevyhnutne potrebná.
Dôsledky zneužitia
Úspešné zneužitie tejto zraniteľnosti môže viesť k úplnému narušeniu dôvernosti, integrity a dostupnosti systému. Útočník môže vykonávať ľubovoľné príkazy, meniť konfigurácie zariadenia, odstraňovať záznamy a používateľov, čím môže spôsobiť vážne narušenie prevádzky siete. citeturn0search0
Táto zraniteľnosť predstavuje vážnu hrozbu pre organizácie využívajúce zariadenia so softvérom Cisco IOS XE. Bezodkladná aktualizácia a implementácia odporúčaných bezpečnostných opatrení sú kľúčové pre zabezpečenie integrity a bezpečnosti sieťovej infraštruktúry.