Aktiv utnyttelse av sårbarhet i Cisco IOS XE Web UI (CVE-2023-20198)
NCSC ønsker å varsle om en aktivt utnyttet sårbarhet i Cisco IOS XE Web UI1. Sårbarheten tillater at en uautentisert, ekstern angriper kan opprette en bruker med økte privilegier opp mot nivå 15, som resulterer i fullstendig kontroll av det pårørte systemet.
CVSS-score for denne sårbarheten er satt til 10 - KRITISK.
Denne sårbarheten berører instanser av Cisco IOS XE som har webgrensesnitt aktivert og er eksponert mot internett. Dette gjelder både for HTTP og HTTPS.
Det finnes ingen tilgjengelige oppdateringer for sårbarheten for øyeblikket.
Cisco er kjent med at sårbarheten har blitt aktiv utnyttet2.
I Cisco sin bloggpost3 har de lagt ved indikatorer og sjekker man kan gjennomføre for å se etter kompromittering.
En anbefaling fra Cisco er å deaktivere både HTTP og HTTPS serverfunksjon på internett-eksponerte instanser.
Referanser:
3https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/