O BSI alerta sobre uma vulnerabilidade explorada ativamente na Cisco Web UI do IOS XE. A vulnerabilidade CVE-2023-20198 tem a pontuação CVSS mais alta de 10.0 e é, portanto, crítica. Muitos switches, roteadores e controladores WLAN estão em risco.
Em 16 de outubro, a Cisco divulgou um comunicado sobre uma vulnerabilidade não corrigida e explorada ativamente no UI da Web do IOS XE. A vulnerabilidade com o identificador CVE-2023-20198 permite que invasores remotos e não autenticados criem novas contas (com direitos de acesso de nível 15) no sistema afetado. Os invasores são, portanto, capazes de obter controle sobre os sistemas IOS XE afetados e comprometer os dispositivos nos quais o software é usado (switches, roteadores, controladores WLAN). A vulnerabilidade recebeu a classificação CVSS mais alta de 10.0 (“crítica”).
Nenhum patch disponível atualmente
Afetados são dispositivos físicos e virtuais com IOS XE cuja interface web (Web UI) está ativada. Existe um risco particular se eles puderem ser acessados pela Internet. A interface web é uma ferramenta de gerenciamento de sistema baseada em GUI para simplificar a implantação,
Comissionamento e gerenciamento de sistemas Cisco IOS XE. Ele é entregue por padrão e não precisa ser explicitamente ativado ou instalado. A interface representa uma alternativa amigável à administração sem a necessidade de usar interfaces de linha de comando. No entanto, a Cisco recomenda que a interface não seja acessível pela Internet ou por redes não confiáveis.
Os administradores de segurança precisam reagir
Um patch para a vulnerabilidade ainda não está disponível, mas a Cisco aponta medidas de mitigação necessárias. A Cisco também observou exploração ativa da vulnerabilidade. Uma postagem do Cisco Talos relata que os primeiros ataques à vulnerabilidade ocorreram em 18 de setembro.
Os gerentes de segurança de TI devem verificar o mais rápido possível seu Cisco IOS Se a interface web está ativada pode ser verificado usando vários comandos que o BSI lista em seu aviso de segurança.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.