Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Эта уязвимость позволяет злоумышленникам получить полный контроль над затронутыми сетевыми продуктами, включая маршрутизаторы. Уязвимость была обнаружена в веб-интерфейсе ПО IOS XE, что может повлиять на устройства, работающие с HTTP- или HTTPS-серверами. Хотя первоначально проблема была замечена в конце сентября, полностью о ее масштабах Cisco стало известно только 12 октября, когда с подозрительного IP-адреса была создана локальная учетная запись пользователя без авторизации. Джейкоб Бэйнс из VulnCheck сообщил, что они обнаружили порядка 10 тыс затронутых систем на базе Cisco IOS XE.
Эксплуатация уязвимости требует «вживления» конфигурационного файла, который становится активным после перезапуска веб-сервера.
Заплатка пока не выпущена, но Cisco рекомендует отключить функции HTTP/S-сервера на устройствах, подключающихся к недоверенным сетям, и использовать списки доступа в качестве средства защиты.
Источник: Ferra