Cisco, IOS XE yazılımı’ndaki yeni keşfedilen zero-day açığı hakkında uyarıda bulundu. Bu zafiyet CVE-2023-20198 olarak tanımlanırken public ortamda aktif olarak sömürüldüğü belirtiliyor.
Bu zafiyet yalnızca Web Kullanıcı Arayüzü (Web UI) özelliğine sahip fiziksel ve sanal cihazları etkiliyor ve aynı zamanda HTTP veya HTTPS etkin olduğu cihazları hedef alıyor. Zafiyetin sömürülmesi cihazlar üzerinde yönetimsel haklara sahip olmasını sağlıyor.
Nasıl tespit edilir?
Erişim olup olmadığı kontrol etmek için aşağıdaki komutu sağlamıştır; burada systemip, kontrol edilecek sistemin IP adresidir. Bu komut, söz konusu sisteme erişim olup olmadığını göstermekte.
curl -k -X POST "https:// systemip /webui/logoutconfirm.html?logon_hash=1"
İstek onaltılık bir dize döndürürse erişim sağlanmıştır hemen gerekli tedbirleri zaman kaybetmeden almanız gerekiyor.
Etkilenen Ürünler
Bu güvenlik açığı, web kullanıcı arayüzü özelliği etkinse Cisco IOS XE Yazılımını etkiler.
Sorulması Gereken Sorunlar
IOS XE kullanılıyor mu?
Hayır. Sistem savunmasız değil. Başka bir işlem gerekmez.
Evet. ip http server veya ip http secure-server yapılandırılmış mı?
Hayır. Zafiyet sömürülemez. Başka bir işlem gerekmez.
Evet. HTTP/HTTPS ile iletişim gerektiren hizmetleri çalıştırıyor musunuz (örneğin, eWLC gibi)?
Hayır. HTTP Sunucusu özelliğini devre dışı bırakın.
Evet. Bu hizmetlere erişimi güvenilir ağlara sınırlayın