Aktiv utnyttelse av sårbarhet i Cisco IOS XE Web UI (CVE-2023-20198)

Publisert: 17.10.2023

Oppdatert: 17.10.2023

NCSC ønsker å varsle om en aktivt utnyttet sårbarhet i Cisco IOS XE Web UI¹. Sårbarheten tillater at en uautentisert, ekstern angriper kan opprette en bruker med økte privilegier opp mot nivå 15, som resulterer i fullstendig kontroll av det pårørte systemet.

CVSS-score for denne sårbarheten er satt til 10 - KRITISK.

Denne sårbarheten berører instanser av Cisco IOS XE som har webgrensesnitt aktivert og er eksponert mot internett. Dette gjelder både for HTTP og HTTPS.

Det finnes ingen tilgjengelige oppdateringer for sårbarheten for øyeblikket.

Cisco er kjent med at sårbarheten har blitt aktiv utnyttet².

I Cisco sin bloggpost³ har de lagt ved indikatorer og sjekker man kan gjennomføre for å se etter kompromittering.

En anbefaling fra Cisco er å deaktivere både HTTP og HTTPS serverfunksjon på internett-eksponerte instanser.

Referanser:

1https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

²https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-ios-xe-zero-day-actively-exploited-in-attacks/

³https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/

Finner du det du leter etter?

Nei