De acordo com pt.wedoany.com-A Cisco emitiu um alerta de segurança informando que a interface web do seu sistema operacional de rede IOS XE apresenta uma vulnerabilidade crítica (CVE-2023-20198), que já está sendo explorada ativamente e para a qual ainda não há patch disponível. A Cisco adverte que essa falha de segurança permite que um invasor remoto não autenticado crie contas com privilégios de nível 15 nos sistemas afetados, assumindo o controle total do sistema.

A vulnerabilidade afeta o software Cisco IOS XE com o recurso Web UI ativado. A interface web é habilitada pelos comandos "ip http server" ou "ip http secure-server". A Cisco informa que os administradores podem verificar se o servidor HTTP está ativo executando o comando show running-config | include ip http server|secure|active na interface de gerenciamento para identificar a presença de qualquer um desses comandos na configuração global. Para detectar se o sistema foi comprometido com código malicioso, a equipe de segurança da Cisco, Talos, forneceu um método de verificação: a partir de um dispositivo com acesso ao sistema, execute o comando curl -k -X POST "https://systemip/webui/logoutconfirm.html?logon_hash=1", onde systemip é o endereço IP do sistema a ser verificado. Se a requisição retornar uma string hexadecimal, isso indica a presença de um implante no sistema.

A interface gráfica integrada do IOS XE é fornecida por padrão para simplificar a configuração, implantação e gerenciamento do sistema, podendo ser utilizada sem a necessidade de instalar licenças ou ativar opções adicionais. Essa interface web permite criar configurações, monitorar e solucionar problemas do sistema sem conhecimento da interface de linha de comando (CLI). Até que um patch seja lançado, a Cisco recomenda uma medida drástica: desabilitar o recurso de servidor HTTP em todos os sistemas afetados expostos à internet. Caso não seja possível desabilitar o HTTP, a Cisco sugere permitir apenas que redes confiáveis acessem os serviços baseados em IOS XE. Essa solução temporária deixa as empresas afetadas com poucas alternativas.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com