Patches voor Cisco IOS XE Software Web UI-functie

Cisco zal het advies bijwerken zodra er aanvullende releases in het Cisco Software Download Center worden geplaatst. Informatie over oplossingen vindt u in het gedeelte Vaste software van dit advies.

Uit een Cisco onderzoek is gebleken dat de acteurs twee voorheen onbekende kwesties hebben uitgebuit.

De aanvaller maakte eerst misbruik van CVE-2023-20198 om initiële toegang te krijgen en gaf een privilege 15-opdracht uit om een ​​lokale combinatie van gebruiker en wachtwoord te maken. Hierdoor kon de gebruiker inloggen met normale gebruikerstoegang.

De aanvaller maakte vervolgens misbruik van een ander onderdeel van de web-UI-functie, waarbij hij de nieuwe lokale gebruiker gebruikte om het privilege om te rooten te vergroten en het implantaat naar het bestandssysteem te schrijven. Cisco heeft CVE-2023-20273 aan dit probleem toegewezen.

• CVE-2023-20198 heeft een CVSS-score van 10,0 gekregen.
• CVE-2023-20273 heeft een CVSS-score van 7,2 gekregen.

Beide CVE's worden gevolgd door CSCwh87343 .

Zie het gedeelte Aanbevelingen van dit advies voor stappen om de aanvalsvector voor deze kwetsbaarheden te sluiten .

Dit advies is beschikbaar via de volgende link:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z