La vulnérabilité CVE-2023-20198 est une faille critique d’escalade de privilèges affectant la fonction d’interface web (Web UI) du logiciel Cisco IOS XE. Cette vulnérabilité permet à un attaquant distant non authentifié de créer un compte avec des privilèges élevés sur le système cible, compromettant ainsi la sécurité de l’appareil.
Détails techniques :
- L’attaquant exploite CVE-2023-20198 pour obtenir un accès initial et crée un compte avec des privilèges élevés.
- Ensuite, il exploite une autre vulnérabilité, CVE-2023-20273, pour élever ses privilèges au niveau root et exécuter des commandes arbitraires sur l’appareil compromis.
Ces vulnérabilités ont été attribuées à un score de gravité de 10 sur l’échelle CVSS, reflétant leur niveau de risque élevé.
Recommandations :
- Désactiver la fonction de serveur HTTP sur les systèmes exposés à Internet en supprimant les commandes
ip http server
ouip http secure-server
de la configuration. - Mettre à jour vers les versions corrigées de Cisco IOS XE Software.
- Surveiller les systèmes pour détecter toute activité suspecte, notamment la création de comptes utilisateurs non autorisés.
Ajout de la détection par ONYPHE
Cette détection a été ajoutée le 21 octobre 2023 dans notre moteur.