CVE-2023-20198 Cisco Zero-Day-Signatur
12537
Created On 10/18/23 18:37 PM - Last Modified 10/29/24 20:02 PM
Question
CVE-2023-20198 (Cisco IOS XE Software Web UI Privilege Escalation Vulnerability) und ist ihr Schutz?
Environment
PAN-OS
Cisco
Answer
Am 12. Oktober entdeckte Cisco die aktive Ausnutzung einer bisher unbekannten Schwachstelle in der Web-Benutzeroberfläche (Web-UI) der Cisco IOS XE-Software. Diese Sicherheitslücke mit der Bezeichnung CVE-2023-20198 stellt ein Risiko für physische und virtuelle Geräte dar, auf denen die Cisco IOS XE-Software ausgeführt wird, für die die HTTP- oder HTTPS-Serverfunktion aktiviert ist und die mit dem Internet oder nicht vertrauenswürdigen Netzwerken verbunden sind. Bei erfolgreicher Ausnutzung kann ein Angreifer ein privilegiertes Konto der Stufe 15 auf dem betroffenen Gerät erstellen, wodurch er die vollständige Kontrolle erhält und möglicherweise nicht autorisierte Aktivitäten ermöglicht.
Um dieses Problem zu beheben, empfiehlt Cisco dringend, die HTTP-Server-Funktion auf Systemen mit Internetzugriff zu deaktivieren und sich dabei an den Best Practices und Richtlinien der CISA für das Management von Risiken im Zusammenhang mit über das Internet zugänglichen Verwaltungsschnittstellen zu orientieren. Das Sicherheitsteam in den Cisco Support Centern hat aktiv mit dem Sicherheitsteam zusammengearbeitet, um diese spezifischen Exploit-Fälle zu identifizieren. Es ist erwähnenswert, dass diese Vorfälle in einigen wenigen Fällen während ihrer regulären Arbeitsbelastung festgestellt wurden. Angesichts des Schweregrads dieser Schwachstelle ist es für betroffene Unternehmen von entscheidender Bedeutung, die in der PSIRT-Empfehlung (Product Security Incident Response Team) von Cisco beschriebenen Schritte umgehend zu befolgen.
Durch das Ergreifen der erforderlichen Maßnahmen können Unternehmen die potenziellen Risiken im Zusammenhang mit dieser Schwachstelle mindern und ihre Systeme und Netzwerke schützen.
Palo Alto Networks hat am 2023-10-17 die folgenden 3 Signaturen im Zusammenhang mit der Cisco Schwachstelle in App&Threat 8766 veröffentlicht.
94453 – Sicherheitsanfälligkeit bei Cisco IOS XE Web UI Broken Access Control CVE-2023-20198
94454 – Cisco IOS XE Web UI Remote Code Execution Schwachstelle CVE-2021-1435
86807 – Cisco IOS XE CVE-2023-20198 Associated Backdoor Traffic Detection
Wenn Sie weitere Informationen zur Funktionsweise der Schwachstelle wünschen, können Sie die Links im Abschnitt "Referenzen" überprüfen.
Additional Information
Literaturhinweise:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/
https://nvd.nist.gov/vuln/detail/CVE-2023-20198
https://www.cisa.gov/news-events/directives/binding-operational-directive-23-02