Il BSI avverte di una vulnerabilità sfruttata attivamente nella Cisco Web UI di IOS XE. La vulnerabilità CVE-2023-20198 ha il punteggio CVSS più alto pari a 10.0 ed è quindi critica. Molti switch, router e controller WLAN sono a rischio.
Il 16 ottobre, Cisco ha rilasciato un avviso riguardante una vulnerabilità senza patch e sfruttata attivamente nel file Interfaccia utente Web di IOS XE. La vulnerabilità con l'identificatore CVE-2023-20198 consente agli aggressori remoti e non autenticati di creare nuovi account (con diritti di accesso di livello 15) sul sistema interessato. Gli aggressori riescono così a prendere il controllo dei sistemi IOS XE interessati e a compromettere i dispositivi su cui viene utilizzato il software (switch, router, controller WLAN). La vulnerabilità ha ricevuto il punteggio CVSS più alto pari a 10.0 ("critico").
Nessuna patch attualmente disponibile
Sono interessati i dispositivi fisici e virtuali con IOS XE la cui interfaccia web (Web UI) è attivata. Esiste un rischio particolare se è possibile accedervi da Internet. L'interfaccia web è uno strumento di gestione del sistema basato su GUI per semplificare l'implementazione,
Commissioning e gestione dei sistemi Cisco IOS XE. Viene fornito per impostazione predefinita e non è necessario che sia attivato o installato esplicitamente. L'interfaccia rappresenta un'alternativa user-friendly all'amministrazione senza dover utilizzare interfacce a riga di comando. Tuttavia, Cisco consiglia che l'interfaccia non sia accessibile da Internet o da reti non attendibili.
Gli amministratori della sicurezza devono reagire
Una patch per la vulnerabilità non è ancora disponibile, ma Cisco indica le necessarie misure di mitigazione. Cisco ha anche osservato uno sfruttamento attivo della vulnerabilità. Un post di Cisco Talos riporta che i primi attacchi alla vulnerabilità sono avvenuti il 18 settembre.
I responsabili della sicurezza IT dovrebbero verificare il prima possibile il proprio Cisco IOS Se l'interfaccia web è attivata può essere verificata utilizzando diversi comandi che la BSI elenca nel suo avviso di sicurezza.
Maggiori informazioni su BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.