Cisco IOS XE WEB UI CVE-2023-20198 Privilege Escalation Vulnerability
漏洞概述近日,华为感知到Cisco官方披露了Cisco IOS XE WEB UI权限提升漏洞,编号为CVE-2023-20198。当Cisco IOS XE 软件的web UI 暴露于互联网或不受信任的网络时,远程攻击者可以通过向服务器发送恶意请求的方式来利用此漏洞,成功的漏洞利用将允许攻击者创建系统管理员用户。 Cisco IOS XE Web UI是一种基于GUI的嵌入式系统管理工具,能够提供系统配置、简化系统部署和可管理性以及增强用户体验。鉴于此漏洞危害严重且影响范围较大,建议广大用户及时参考厂商提供的解决方案做好风险排查及防护,避免遭受黑客的攻击。
关键信息
受影响的版本- 17.9 < Cisco IOS XE < 17.9.4a - 17.6 < Cisco IOS XE < 17.6.6a - 17.3 < Cisco IOS XE < 17.3.8a - 16.12 < Cisco IOS XE < 16.12.10a 解决方案1. 华为解决方案 华为在感知到该漏洞信息以后,安全研究人员持续关注此漏洞相关信息,并开发IPS防护签名。目前最新IPS签名库已推送到升级网站,可供客户升级使用。
2. 厂商解决方案 官方尚未发布修补更新,受影响的用户可以禁用HTTP/HTTPS服务器功能,如果业务必要可以仅允许受信任的主机或网络访问受影响的服务。建议用户随时关注官网信息以及补丁公告: https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html
3. 排查建议 3.1 登录系统并在 CLI 中使用“show running-config | include ip http server|secure|active”命令检查全局配置中是否存在"ip http secure-server"或"ip http secure-server"命令。 如果存在任一命令,则系统将启用 HTTP 服务器功能,代表该系统受影响。 3.2 如果启用HTTP Server或者HTTPS Server可以使用以下命令进行关闭:no ip http server/no ip http secure-server 3.3 通过以下命令检查是否存在入侵,其中systemip是要检查的系统的IP地址,若请求返回十六进制字符串,则存在入侵。 curl -k -X POST “https://systemip/webui/logoutconfirm.html?logon_hash=1” 参考链接https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20198 |
