CNCS - Detalhe Alerta

17 Out 2023

Alerta de Vulnerabilidades - Cisco IOS XE

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

Cisco IOS XE Web UI

ECOSSISTEMA

Cisco

Descrição

Foi identificada uma vulnerabilidade de elevação de privilégios (CVE-2023-20198) na funcionalidade Web UI do Cisco IOS XE Software, caso esta esteja exposta para a internet.
Esta vulnerabilidade está a ser explorada ativamente.
Recomenda-se a consulta dos detalhes técnicos e dos indicadores de comprometimento (IoC) nas referências [1] e [2].

Impacto

Caso esta vulnerabilidade seja explorada com sucesso permite que um atacante remoto e não autenticado crie uma conta com privilégios elevados no sistema afetado.

Resolução

É recomendado desativar a função HTTP Server e verificar se o sistema foi comprometido através dos indicadores de comprometimento disponíveis em [1].

Referências

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
[2] https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Cisco IOS XE

Alerta de Vulnerabilidades - Cisco IOS XE