Cisco предупредила об активно используемой уязвимости нулевого дня в IOS XE

Компания Cisco предупредила об уязвимости нулевого дня в IOS XE, которая уже активно используется в атаках. CVE-2023-20198 позволяет злоумышленнику создать в скомпрометированной системе новый аккаунт с привилегиями 15 уровня, а затем получить полный контроль над устройством.

Уязвимость представляет опасность для Cisco IOS XE Software в том случае, если активирована функция web UI. Активировать ее владелец устройства может через команды серверу ip http.

В Cisco пояснили, что пользователям необходимо проверить активны ли команды ip http server и ip http secure-server в глобальной конфигурации устройства. На их активацию также может указывать команда show running-config | include ip http server|secure|active в интерфейсе командной строки.

Отдельно отмечается, что при активной команде ip http server и наличии в конфигурации ip http active-session-modules none, потенциальный злоумышленник не сможет использовать уязвимость через HTTP. Аналогичный эффект дает сочетание команд ip http secure-server и ip http secure-active-session-modules none.