de.wedoany.com-Bericht: Cisco hat ein Sicherheitsbulletin veröffentlicht, in dem auf eine schwerwiegende Sicherheitslücke (CVE-2023-20198) in der Webbenutzeroberfläche des Netzwerkbetriebssystems IOS XE hingewiesen wird. Diese Schwachstelle wird bereits aktiv ausgenutzt, und es ist derzeit kein Patch verfügbar. Cisco warnt davor, dass diese Sicherheitslücke es nicht authentifizierten Angreifern aus der Ferne ermöglicht, auf betroffenen Systemen Konten mit Zugriffsrechten der Berechtigungsstufe 15 zu erstellen und so die vollständige Kontrolle über das System zu erlangen.

Die Schwachstelle betrifft Cisco IOS XE Software, bei der die Web-UI-Funktion aktiviert ist. Die Webbenutzeroberfläche wird über die Befehle „ip http server“ oder „ip http secure-server“ aktiviert. Cisco gibt an, dass Systemadministratoren durch die Ausführung des Befehls show running-config | include ip http server|secure|active in der Verwaltungsoberfläche überprüfen können, ob einer der genannten Befehle in der globalen Konfiguration vorhanden ist, um festzustellen, ob die HTTP-Serverfunktion auf dem System aktiviert ist. Um zu erkennen, ob ein System mit schädlichem Code infiltriert wurde, bietet die Cisco-Sicherheitsabteilung Talos eine Überprüfungsmethode an: Führen Sie von einem Gerät, das auf das System zugreifen kann, den Befehl curl -k -X POST "https://systemip/webui/logoutconfirm.html?logon_hash=1" aus, wobei systemip die IP-Adresse des zu überprüfenden Systems ist. Wenn die Anfrage einen hexadezimalen String zurückgibt, deutet dies auf eine Infektion des Systems hin.

Die in IOS XE integrierte grafische Oberfläche ist standardmäßig verfügbar und dient der Vereinfachung der Systemkonfiguration, -bereitstellung und -verwaltung. Benutzer müssen keine Lizenz installieren oder zusätzliche Optionen aktivieren, um sie zu nutzen. Die Weboberfläche ermöglicht die Erstellung von Konfigurationen sowie die Überwachung und Fehlerbehebung des Systems ohne Kenntnisse der Befehlszeilenschnittstelle (CLI). Bis zur Veröffentlichung eines Patches empfiehlt Cisco eine drastische Maßnahme: Deaktivieren Sie die HTTP-Serverfunktion auf allen betroffenen Systemen, die mit dem Internet verbunden sind. Falls HTTP nicht deaktiviert werden kann, rät Cisco dazu, den Zugriff auf IOS XE-basierte Dienste nur aus vertrauenswürdigen Netzwerken zuzulassen. Diese vorübergehende Lösung lässt den betroffenen Unternehmen kaum andere Optionen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com