CVE-2023-20198

Par CVE

La vulnérabilité CVE-2023-20198 est une faille critique d’escalade de privilèges affectant la fonction d’interface web (Web UI) du logiciel Cisco IOS XE. Cette vulnérabilité permet à un attaquant distant non authentifié de créer un compte avec des privilèges élevés sur le système cible, compromettant ainsi la sécurité de l’appareil.

Détails techniques :

  • L’attaquant exploite CVE-2023-20198 pour obtenir un accès initial et crée un compte avec des privilèges élevés.
  • Ensuite, il exploite une autre vulnérabilité, CVE-2023-20273, pour élever ses privilèges au niveau root et exécuter des commandes arbitraires sur l’appareil compromis.

Ces vulnérabilités ont été attribuées à un score de gravité de 10 sur l’échelle CVSS, reflétant leur niveau de risque élevé.

Recommandations :

  • Désactiver la fonction de serveur HTTP sur les systèmes exposés à Internet en supprimant les commandes ip http server ou ip http secure-server de la configuration.
  • Mettre à jour vers les versions corrigées de Cisco IOS XE Software.
  • Surveiller les systèmes pour détecter toute activité suspecte, notamment la création de comptes utilisateurs non autorisés.

Ajout de la détection par ONYPHE

Cette détection a été ajoutée le 21 octobre 2023 dans notre moteur.

Articles You May Also Like

CVE-2024-55591

CVE   Par   4 avril 2025

La vulnérabilité CVE-2024-55591 est une faille critique d’escalade de privilèges affectant les versions de FortiOS 7.0.0 à 7.0.16 et FortiProxy […]

CVE-2024-3400

CVE   Par   15 mars 2025

La vulnérabilité CVE-2024-3400 est une faille critique découverte dans la fonctionnalité GlobalProtect du système d’exploitation PAN-OS de Palo Alto Networks. […]

Retour en haut