CVE-2023-20198 Firma de día cero de Cisco
12535
Created On 10/18/23 18:37 PM - Last Modified 10/29/24 20:03 PM
Question
CVE-2023-20198 (Vulnerabilidad de escalada de privilegios de la interfaz de usuario web del software Cisco IOS XE) y es su protección?
Environment
PAN-OS
Cisco
Answer
El 12 de octubre, Cisco descubrió la explotación activa de una vulnerabilidad previamente desconocida en la función de interfaz de usuario web (Web UI) de su software Cisco IOS XE. Esta vulnerabilidad, CVE-2023-20198, supone un riesgo para los dispositivos físicos y virtuales que ejecutan el software Cisco IOS XE con la función de servidor HTTP o HTTPS habilitada y conectados a Internet o a redes que no son de confianza. Si se explota con éxito, un atacante puede crear una cuenta privilegiada de nivel 15 en el dispositivo afectado, lo que le otorga un control total y puede permitir actividades no autorizadas.
Para abordar este problema, Cisco recomienda encarecidamente deshabilitar la función de servidor HTTP en los sistemas que se enfrentan a Internet, alineándose con las mejores prácticas y la orientación de CISA para administrar los riesgos asociados con las interfaces de administración expuestas a Internet. El equipo de seguridad de los centros de soporte de Cisco ha trabajado activamente con su equipo de seguridad para identificar estos casos específicos de explotación. Vale la pena señalar que estos incidentes se encontraron entre unos pocos casos durante su carga de trabajo habitual. Dada la gravedad de esta vulnerabilidad, es crucial que las entidades afectadas sigan rápidamente los pasos descritos en el aviso PSIRT (Equipo de respuesta a incidentes de seguridad de productos) de Cisco.
Al tomar las medidas necesarias, las organizaciones pueden mitigar los riesgos potenciales asociados con esta vulnerabilidad y salvaguardar sus sistemas y redes.
Palo Alto Networks publicó las siguientes 3 firmas asociadas con la vulnerabilidad de Cisco en App&Threat 8766 el 17/10/2023.
94453 - Vulnerabilidad de control de acceso roto de la interfaz de usuario web de Cisco IOS XE CVE-2023-20198
94454 - Vulnerabilidad de ejecución remota de código de la interfaz de usuario web de Cisco IOS XE CVE-2021-1435
86807 - Detección
de tráfico de puerta trasera asociada a Cisco IOS XE CVE-2023-20198 Si desea obtener más información sobre cómo funciona la vulnerabilidad, puede revisar los enlaces de la sección de referencias.
Additional Information
Referencias:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/
https://nvd.nist.gov/vuln/detail/CVE-2023-20198
https://www.cisa.gov/news-events/directives/binding-operational-directive-23-02