发布编号：TACERT-ANA-2023102301103535

发布时间：2023-10-23 13:07:35

事故类型：ANA-漏洞预警

发现时间：2023-10-23 13:07:35

影响等级：中

 

[主旨说明:]

【漏洞预警】Cisco IOS XE存在高风险安全漏洞(CVE-2023-20198)，允许远端攻击者在未经身分鑑别之情况下，取得受影响系统之控制权，请尽速参阅官方建议措施

 

[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-200-202310-00000022

研究人员发现Cisco IOS XE之网页接口存在高风险安全漏洞(CVE-2023-20198)，允许远端攻击者在未经身分鑑别之情况下，新增Level 15之高权限帐号，进而利用此帐号控制受影响之系统。该漏洞目前已遭骇客利用，官方正积极修补中，后续更新请参考官网公告。

 

[影响平台:]

Cisco IOS XE若启用网页接口(Web UI)功能皆会受到影响

 

[建议措施:]

目前Cisco官方尚未释出更新程式，仅公告建议措施，请参考Cisco官方网页之「Recommendations」一节，关闭HTTP Server功能或仅允许受信任设备进行HTTP/HTTPS连线，网址如下： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z#REC

 

[参考资料:]

1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

2. https://nvd.nist.gov/vuln/detail/CVE-2023-20198

3. https://arstechnica.com/security/2023/10/actively-exploited-cisco-0-day-with-maximum-10-severity-gives-full-network-control/

4. https://www.darkreading.com/vulnerabilities-threats/critical-unpatched-cisco-zero-day-bug-active-exploit

5. CVE-2023-20198漏洞已让数千台思科装置沦陷

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw