شرکت سیسکو در تاریخ ۱۶ اکتبر ۲۰۲۳ در بولتن امنیتی خود اعلام کرد که یک آسیبپذیری جدید و بحرانی بر روی وب UI نرمافزار Cisco IOS XE کشف شده است که به صورت فعال توسط مهاجمین در حال بهرهبرداری است. این آسیبپذیری بحرانی با درجه حساسیت 10 با شناسه CVE-2023-20198 قابل پیگیر خواهد بود و به مهاجم اجازه میدهد که بدون نیاز به هویتسنجی، یک حساب کاربری با سطح دسترسی ۱۵ (بالاترین سطح) ایجاد کرده که منجر به دسترسی و کنترل کامل دستگاه توسط مهاجم خواهد شد.
این آسیبپذیری تنها زمانی قابل استفاده است که قابلیت وب UI نرمافزار Cisco IOS XE فعال باشد و به اینترنت یا شبکههای ناامن متصل باشد. شرکت سیسکو توصیه کرده است که برای جلوگیری از سوءاستفاده از این آسیبپذیری، قابلیت وب UI را تا زمانی که راهحلی پایدار برای آن منتشر کند غیرفعال کنند. با توجه به اینکه در حال حاضر هیچگونه وصله امنیتی برای آسیبپذیری مذکور منتشر نشده است، برای جلوگیری از سوء استفاده؛ سرویس Web UI میبایست از طریق دستورات زیر غیر فعال شود:
no ip http secure-server
همچنین، شرکت سیسکو در حال تحقیق بر روی این آسیبپذیری است و انتظار میرود که به محض آماده شدن راهحل، راهکار نرمافزاری خود را منتشر کند.
منابع و مراجع:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-….
https://www.tenable.com/blog/cve-2023-20198-zero-day-vulnerability-in-cisco-ios-xe-exploited-in-the…
- 174