CVE-2023-20198

La vulnérabilité CVE-2023-20198 est une faille critique d’escalade de privilèges affectant la fonction d’interface web (Web UI) du logiciel Cisco IOS XE. Cette vulnérabilité permet à un attaquant distant non authentifié de créer un compte avec des privilèges élevés sur le système cible, compromettant ainsi la sécurité de l’appareil.

Détails techniques :

  • L’attaquant exploite CVE-2023-20198 pour obtenir un accès initial et crée un compte avec des privilèges élevés.
  • Ensuite, il exploite une autre vulnérabilité, CVE-2023-20273, pour élever ses privilèges au niveau root et exécuter des commandes arbitraires sur l’appareil compromis.

Ces vulnérabilités ont été attribuées à un score de gravité de 10 sur l’échelle CVSS, reflétant leur niveau de risque élevé.

Recommandations :

  • Désactiver la fonction de serveur HTTP sur les systèmes exposés à Internet en supprimant les commandes ip http server ou ip http secure-server de la configuration.
  • Mettre à jour vers les versions corrigées de Cisco IOS XE Software.
  • Surveiller les systèmes pour détecter toute activité suspecte, notamment la création de comptes utilisateurs non autorisés.

Ajout de la détection par ONYPHE

Cette détection a été ajoutée le 21 octobre 2023 dans notre moteur.

Retour en haut