Открита е критична уязвимост от типа „нулев ден“ в Cisco IOS XE, която позволява пълен контрол над 10 000 устройства
Cisco заяви за незнайна до момента накърнимост от вида „ нулев ден “, обозначена като „ CVE-2023-20198 “ в уеб сървъра Cisco IOS XE. Уязвимостта визира както физически, по този начин и виртуални устройства, работещи под ръководството на Cisco IOS XE, които имат и задействана функционалност HTTP(S)-сървър. Уязвимостта получи оптималната оценка 10 от 10 вероятни точки по скалата на CVSS. Все още не е подготвена кръпка за премахване на уязвимостта.
Уязвимостта разрешава на хакера да сътвори акаунт с оптимално равнище на привилегии (15) на устройство, обвързвано с интернет без засвидетелствуване, което му дава цялостен надзор над компрометираната система. Компанията заяви, че е проследила по какъв начин хакер е употребявал уязвимостта, с цел да получи привилегии на равнище админ на устройства с IOS XE, а по-късно е заобиколил кръпките, като е употребявал остаряла накърнимост за отдалечено осъществяване на код (RCE) от 2021 година (CVE-2021-1435), с цел да конфигурира Lua-имплант на засегнатите системи.
Сигнали за хакери, употребяващи уязвимостта „ CVE-2023-20198 “ бяха получени още през септември. Фактът, че всички компрометирани системи на Cisco IOS XE имат конфигуриран еднакъв злотворен код, допуска, че зад офанзивите стои един нападател, който се пробва да конфигурира зловредния програмен продукт на всички уязвими устройства, които се изпречат на пътя му.
Cisco към момента не е пуснала кръпка за справяне с уязвимостта, която е от вида „ нулев ден “. Компанията предлага на организациите неотложно да деактивират функционалността на уеб сървъра на основаните на IOS XE устройства с достъп до интернет. На 17 октомври Cisco актуализира рекомендациите си, като означи, че управлението на достъпа до сървъра посредством описи за достъп също ще помогне:
„ Въз основа на по-задълбоченото схващане на експлойта оценяваме с висока степен на убеденост, че описите за достъп, прилагани към функционалността на HTTP сървъра за ограничение на достъпа от ненадеждни хостове и мрежи са ефикасна отбрана. “
заявиха от Cisco
