You are here
Home > Novosti > Kritična ranjivost Cisco IOS XE-a, ocjena kritičnosti 10!

Kritična ranjivost Cisco IOS XE-a, ocjena kritičnosti 10!

Cisco je otkrio da napadači mogu iskoristiti IOS XE ranjivost nultog dana kako bi dobili pune administratorske ovlasti i na daljinu preuzeli kontrolu nad pogođenim uređajem.

Ranjivost CVE-2023-20198 je dobila najvišu ocjenu (10).

Cisco IOS XE koriste brojni preklopnici (engl. switch), razni usmjerivači (engl. routers), pristupne točke, bežični kontroleri i brojni drugi uređaji.

Ranjivi su fizički i virtualni IOS XE sustavi koji koriste Web User Interface (Web UI).

Uspješno iskorištavanje ove ranjivosti omogućuje napadaču stvaranje računa na pogođenom uređaju s pristupom najviše razine privilegije – 15, čime mu se daje potpuna kontrola nad uređajem i dopuštaju moguće naknadne neovlaštene aktivnosti.

Ako Vaša tvrtka koristi Cisco IOS XE sustav, potrebno je što prije ustanoviti je li on kompromitiran i poduzeti sve potrebne radnje u za otklanjanje kompromitacije.

Korake za provjeru kompromitacije i mitigaciju možete pronaći na poveznici:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

Budući da zakrpa još nije dostupna, mitigacijske mjere koje su objavljene od Cisco-a za sad uključuju uklanjanje javno dostupnih login sučelja uređaja koje koriste Cisco IOS XE.

Dodatne informacije o ranjivosti možete pronaći na poveznicama:

https://cve.cert.hr/cve/CVE-2023-20198
https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/
https://sec.cloudapps.cisco.com/security/center/resources/forensic_guides/iosxe_forensic_guide.html

Top
More in Novosti
Završio je H4CKNITE! Pobijedio je BrownBird Team iz Ruđera

Završilo je dosad najveće Hacknite natjecanje. Za titulu najboljih hakera natjecala su se 63 tima iz čak 40 srednjih škola!...

Close