La BSI advierte sobre una vulnerabilidad explotada activamente en la interfaz de usuario web de Cisco de IOS XE. La vulnerabilidad CVE-2023-20198 tiene la puntuación CVSS más alta de 10.0 y, por tanto, es crítica. Muchos conmutadores, enrutadores y controladores WLAN están en riesgo.
El 16 de octubre, Cisco publicó un aviso sobre una vulnerabilidad sin parches y explotada activamente en el Interfaz de usuario web de IOS XE. La vulnerabilidad con el identificador CVE-2023-20198 permite a atacantes remotos no autenticados crear nuevas cuentas (con derechos de acceso de nivel 15) en el sistema afectado. De este modo, los atacantes pueden hacerse con el control de los sistemas IOS XE afectados y comprometer los dispositivos en los que se utiliza el software (conmutadores, enrutadores, controladores WLAN). La vulnerabilidad ha recibido la calificación CVSS más alta de 10.0 (“crítica”).
No hay ningún parche disponible actualmente
Los afectados son dispositivos físicos y virtuales con IOS XE cuya interfaz web (Web UI) está activada. Existe un riesgo particular si se puede acceder a ellos desde Internet. La interfaz web es una herramienta de gestión del sistema basada en GUI para simplificar la implementación,
Puesta en marcha y gestión de sistemas Cisco IOS XE. Se entrega de forma predeterminada y no es necesario activarlo ni instalarlo explícitamente. La interfaz representa una alternativa fácil de usar a la administración sin tener que utilizar interfaces de línea de comandos. Sin embargo, Cisco recomienda que no se pueda acceder a la interfaz desde Internet o redes que no sean de confianza.
Los administradores de seguridad tienen que reaccionar
Aún no hay disponible un parche para la vulnerabilidad, pero Cisco señala las medidas de mitigación necesarias. Cisco también ha observado una explotación activa de la vulnerabilidad. Una publicación de Cisco Talos informa que los primeros ataques a la vulnerabilidad tuvieron lugar el 18 de septiembre.
Los administradores de seguridad de TI deben verificar lo antes posible su Cisco IOS Si la interfaz web está activada se puede comprobar mediante varios comandos que la BSI enumera en su advertencia de seguridad.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.