思科漏洞的详情主要由漏洞定义与级别、影响范围、攻击方式与风险、修复与防范措施等组成,具体如下:
1、漏洞定义与级别
CVE-2023-20198:这是一个位于思科IOS XE系统的Web UI功能中的权限提升漏洞。
严重性评级:CVSS评级为10分,表明这个漏洞的严重性极高,允许未经认证的远程攻击者在受影响的系统上创建高权限账户,并可能完全控制受影响的设备。
2、影响范围
受影响的设备:包括各种思科控制器、交换机、边缘和分支机构设备,以及虚拟路由器上的思科IOS XE软件。
暴露概况:Shodan搜索显示约4万台设备暴露在互联网,可能面临被攻击的风险。
3、攻击方式与风险
权限升级:攻击者可创建权限级别15的账户,运行所有命令并获得对受影响系统的完全控制。
植入后门账号:超过4万台思科设备已被植入后门账号,设备重启后仍需检查系统账号,清理新增账号并修改现有账号密码。
4、修复与防范措施
关闭HTTP服务器功能:思科建议立即在所有面向互联网的IOS XE设备上禁用HTTPS服务器功能以防止攻击。
排查与清理:需要检查受感染的设备,重启后继续排查系统账号,并进行必要的清理和密码修改工作。
5、技术细节与利用条件
Web UI的影响:相关设备若在后台启用了HTTP或HTTPS服务器功能,则可能遭到黑客入侵。
零日漏洞:该漏洞是零日漏洞,意味着发现之时就已存在被黑客利用的案例。
6、思科的反应与通告
警告发布:思科公司发布了安全警告,提醒客户关注并采取必要的防护措施。
立即行动:思科敦促客户立即采取行动,防范潜在的网络攻击,尤其是针对面向互联网的设备。
CVE-2023-20198是一个位于思科IOS XE软件Web UI中的关键漏洞,它允许远程攻击者在未认证的情况下提升权限,创建一个权限级别为15的账户,从而完全控制受影响的设备,目前,这个漏洞的严重性评级达到了最高的10分,并且据Shodan搜索结果显示,有大约4万台设备暴露于互联网,面临被黑客攻击的风险,思科公司已经发布了相关的安全警告,并建议客户立即采取预防措施,如关闭HTTP服务器功能,以防止可能的攻击。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/55473.html
