Le BSI met en garde contre une vulnérabilité activement exploitée dans l'interface utilisateur Web Cisco d'IOS XE. La vulnérabilité CVE-2023-20198 a le score CVSS le plus élevé de 10.0 et est donc critique. De nombreux commutateurs, routeurs et contrôleurs WLAN sont menacés.
Le 16 octobre, Cisco a publié un avis concernant une vulnérabilité non corrigée et activement exploitée dans le Interface utilisateur Web d'IOS XE. La vulnérabilité portant l'identifiant CVE-2023-20198 permet à des attaquants distants non authentifiés de créer de nouveaux comptes (avec des droits d'accès de niveau 15) sur le système affecté. Les attaquants peuvent ainsi prendre le contrôle des systèmes IOS XE concernés et compromettre les appareils sur lesquels le logiciel est utilisé (switches, routeurs, contrôleurs WLAN). La vulnérabilité a reçu la note CVSS la plus élevée de 10.0 (« critique »).
Aucun correctif disponible actuellement
Sont concernés les appareils physiques et virtuels avec IOS XE dont l'interface Web (Web UI) est activée. Il existe un risque particulier s’ils sont accessibles depuis Internet. L'interface Web est un outil de gestion de système basé sur une interface graphique pour simplifier le déploiement,
Mise en service et gestion des systèmes Cisco IOS XE. Il est fourni par défaut et n'a pas besoin d'être explicitement activé ou installé. L'interface représente une alternative conviviale à l'administration sans avoir à utiliser des interfaces de ligne de commande. Cependant, Cisco recommande que l'interface ne soit pas accessible depuis Internet ou des réseaux non fiables.
Les administrateurs de sécurité doivent réagir
Un correctif pour la vulnérabilité n'est pas encore disponible, mais Cisco souligne les mesures d'atténuation nécessaires. Cisco a également observé une exploitation active de la vulnérabilité. Un article de Cisco Talos rapporte que les premières attaques contre la vulnérabilité ont eu lieu le 18 septembre.
Les responsables de la sécurité informatique doivent vérifier dès que possible leur Cisco IOS L'activation de l'interface Web peut être vérifiée à l'aide de diverses commandes répertoriées par le BSI dans son avertissement de sécurité.
Plus sur BSI.Bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.