Upozorňujeme na kritickou zranitelnost CVE-2023-20198 v Cisco IOS XE (CVSS 10.0)
Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na kritickou zranitelnost CVE-2023-20198, která se týká webového rozhraní operačního systému Cisco IOS XE. Tato zranitelnost umožňuje útočníkovi vytvořit na napadeném zařízení uživatelský účet s úrovní oprávnění "level 15" a tak získat tak kontrolu nad napadenýmdaným zařízením.
Zranitelnost má CVSS Score 10 a je aktivně zneužívána.
Zranitelné systémy:
S ohledem na uvedenou zranitelnost doporučujeme postupovat dále uvedeným způsobem.
Mitigace zranitelnosti:
- Vypnout modul web UI.
- V případě, že jej nelze vypnout, omezit jeho dostupnost z internetu i v rámci interní sítě, tj. povolit dostupnost pouze z VLAN určené ke správě těchto zařízení.
Detekce:
Pro ověření, zda je na zařízení modul web UI zapnutý, lze použít příkaz: show running-config | include ip http server|secure|active
, který blíže popisuje dokumentace ke zranitelnosti od společnosti Cisco. [1]
Daná dokumentace spolu s článkem od Cisco Talos[2] popisuje i indikátory kompromitace, které doporučujeme vyhledat ve zranitelných zařízeních. Ačkoliv jejich výčet není definitivní, mohou pomoci při vyhodnocení závažnosti situace.
Zdroje:
Poslední zprávy z rubriky Internet a telefony:
Přečtěte si také:
Prezentace
26.04.2024 Historie a vývoj vodovodních baterií: Od...
25.04.2024 Pobřeží Egejského moře - ideální tip na všechny...
24.04.2024 Výsledková sezóna: Jak se daří výrobcům čipů a...
Okénko investora
Olívia Lacenová, Wonderinterest Trading Ltd.
Dlouho očekávaná událost ze světa kryptoměn. Přinese další halving bitcoinu nová maxima?
Štěpán Křeček, BHS
Petr Lajsek, Purple Trading
Ali Daylami, BITmarkets
Michal Brothánek, AVANT IS
Miroslav Novák, AKCENTA
Spotřebitelská inflace v eurozóně odeznívá, pro služby to však úplně neplatí
Jiří Cimpel, Cimpel & Partneři
Jakub Petruška, Zlaťáky.cz
Okénko finanční rady
Ondřej Vacek, Ušetřeno.cz
Nechcete přijít o peníze? 5 zásadních tipů, jak úspěšně využít pojištění storna
Petr Holub, MojeNebankovka
Zuzana Dubová, RekvalifikacniKurzy.cz
Financování vašeho vzdělávání: Přehled možností financování rekvalifikačních kurzů
Iva Grácová, Bezvafinance
Petr Holub, Zoxo Financial s.r.o.
Marek Pokorný, Portu
Tomáš Kadeřábek, Swiss Life Select
Lukáš Kaňok, Kalkulátor.cz