CVE-2023-20198 Cisco ゼロデイ シグネチャ
12513
Created On 10/18/23 18:37 PM - Last Modified 10/29/24 20:03 PM
Question
CVE-2023-20198(Cisco IOS XE ソフトウェア Web UI の権限昇格の脆弱性)とその保護
Environment
PAN-OS
シスコ
Answer
10 月 12 日、シスコは、Cisco IOS XE ソフトウェアの Web ユーザ インターフェイス(Web UI)機能に、これまで知られていなかった脆弱性のアクティブなエクスプロイトを発見しました。 この脆弱性(CVE-2023-20198)は、HTTPまたはHTTPSサーバ機能を有効にし、インターネットまたは信頼できないネットワークに接続しているCisco IOS XEソフトウェアを実行している物理デバイスおよび仮想デバイスにリスクをもたらします。 悪用に成功すると、攻撃者は影響を受けるデバイスに特権レベル15のアカウントを作成し、完全な制御を付与し、不正なアクティビティを可能にする可能性があります。
この問題に対処するために、シスコは、インターネットに公開されている管理インターフェイスに関連するリスクを管理するための CISA のベスト プラクティスとガイダンスに沿って、インターネットに面したシステムで HTTP サーバ機能を無効にすることを強く推奨します。 シスコ サポート センターのセキュリティ チームは、セキュリティ チームと積極的に協力して、これらの特定のエクスプロイト ケースを特定しました。 これらのインシデントは、通常のワークロード中にいくつかのケースで見つかったことは注目に値します。 この脆弱性の深刻さを考えると、影響を受けるエンティティは、シスコの PSIRT (Product Security Incident Response Team)アドバイザリに記載されている手順に速やかに従うことが重要です。
必要な対策を講じることで、組織はこの脆弱性に関連する潜在的なリスクを軽減し、システムとネットワークを保護することができます。
パロアルトネットワークスは、2023年10月17日にApp&Threat 8766のシスコの脆弱性に関連する次の3つのシグネチャをリリースしました。
94453:Cisco IOS XE Web UI のアクセス制御の脆弱性 CVE-2023-20198
94454:Cisco IOS XE Web UI のリモートコード実行の脆弱性 CVE-2021-1435
86807:Cisco IOS XE CVE-2023-20198 関連するバックドアトラフィックの検出 この脆弱性のしくみの詳細については、「参照」セクションの
リンクを参照してください。
Additional Information
参考文献:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/
https://nvd.nist.gov/vuln/detail/CVE-2023-20198
https://www.cisa.gov/news-events/directives/binding-operational-directive-23-02