Witold Kepinski - 24 oktober 2023

Patches voor Cisco IOS XE Software Web UI-functie

Cisco levert een update voor het lopende onderzoek naar waargenomen misbruik van de web-UI-functie in Cisco IOS XE-software.

Patches voor Cisco IOS XE Software Web UI-functie image
  • Cisco zal het advies bijwerken zodra er aanvullende releases in het Cisco Software Download Center worden geplaatst. Informatie over oplossingen vindt u in het gedeelte Vaste software van dit advies.

    Uit een Cisco onderzoek is gebleken dat de acteurs twee voorheen onbekende kwesties hebben uitgebuit.

    De aanvaller maakte eerst misbruik van CVE-2023-20198 om initiële toegang te krijgen en gaf een privilege 15-opdracht uit om een ​​lokale combinatie van gebruiker en wachtwoord te maken. Hierdoor kon de gebruiker inloggen met normale gebruikerstoegang.

    De aanvaller maakte vervolgens misbruik van een ander onderdeel van de web-UI-functie, waarbij hij de nieuwe lokale gebruiker gebruikte om het privilege om te rooten te vergroten en het implantaat naar het bestandssysteem te schrijven. Cisco heeft CVE-2023-20273 aan dit probleem toegewezen.

    • CVE-2023-20198 heeft een CVSS-score van 10,0 gekregen.
    • CVE-2023-20273 heeft een CVSS-score van 7,2 gekregen.

    Beide CVE's worden gevolgd door CSCwh87343 .

    Zie het gedeelte Aanbevelingen van dit advies voor stappen om de aanvalsvector voor deze kwetsbaarheden te sluiten .

    Dit advies is beschikbaar via de volgende link:
    https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW