【漏洞复现】Cisco IOS XE Web UI-权限提升漏洞(CVE-2023-20198)

最新推荐文章于 2024-07-19 14:50:45 发布
最新推荐文章于 2024-07-19 14:50:45 发布
阅读量52 收藏
点赞数
分类专栏: 漏洞复现 文章标签: ios 前端 ui 漏洞复现 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/139838189
版权

免责声明

此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!

0x01 产品简介

Cisco IOS XE是思科公司的一种网络操作系统,提供了用于管理和配置网络设备的用户界面。其中,Web UI是一种通过Web浏览器访问的用户界面,允许管理员轻松地配置和管理路由器和交换机等网络设备。

0x02 漏洞概述

Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198),当Cisco IOS XE Web UI在互联网公开时,恶意攻击者可能会利用此漏洞添加具有15级访问权限的账户,使服器处于继不安全的状态

利用条件:需要启用HTTP Server或者HTTPS Server

影响范围:启用了Web UI功能的Cisco IOS X

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Cisco IOS XE Web UI 权限提升漏洞复现(CVE-2023-20198)
0xSec
05-01 1567
Cisco IOS XE 软件的web UI暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。 利用条件:需要启用HTTP Server或者HTTPS Server。
关键的、未修补的思科零日漏洞正在被积极利用
kafankeji的博客
10-17 117
然而,攻击者可以通过CVE-2023-20198创建的本地用户帐户是持久的,即使在设备重新启动后,攻击者也可以继续对受影响的系统进行管理员级别的访问。思科Talos研究人员敦促各组织密切关注IOS XE设备上的新用户或无法解释的用户,以此作为攻击者利用该漏洞的潜在证据。与第一次事件一样,攻击者最初从一个可疑的IP地址创建了一个本地用户帐户。思科Talos的研究人员在另一份报告中表示,即使在针对CVE-2021-1435打了完整补丁的设备上,该威胁行为者也能够通过一种尚未确定的机制成功地植入该植入物。
网络安全日报 2023年10月18日
Galaxy_0的博客
10-18 356
研究人员最近发现一个针对拉丁美洲用户的攻击活动。在此次攻击活动中,攻击者利用多阶段的攻击链执行定制的模块,例如将恶意代码注入到进程中、通过COM组件绕过用户账户控制、 规避沙箱检测等,最终投递一个名为“TOITOIN”的新型恶意软件。该恶意软件采用独特的XOR解密技术对配置文件进行解密,收集系统信息,并对已安装浏览器及Topaz OFD产品中的相关数据进行窃密,然后以编码格式将窃取的数据回传至攻击者C2服务器中。
CVE-2020-3452漏洞复现
windy_ll的博客
11-21 3106
一、前言     前端时间碰到了该漏洞,记录一下! 二、漏洞介绍     该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下: Cisco ASA:<= 9.6 Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9.14 Cisco FTD:6.2.2 , 6.2.3 , 6.3.0 , 6.4.0 , 6.5.0 , 6.6.0 三、漏洞复现     首先利用zoomeye或者f
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
Zeker62的博客
12-23 4126
漏洞内容 文件读取漏洞概述: 文件读取漏洞就是攻击者利用漏洞,可以越级对服务器端文件其他目录进行访问,以此来达到破坏、越权、获取信息等目的。 本漏洞内容: 思科自适应安全设备 Cisco Adaptive Security Appliance (ASA) 软件和思科火力威胁防御 Cisco Firepower Threat Defense (FTD) 软件的 Web 服务界面中存在漏洞,使得未经身份验证的远程攻击者能够执行目录遍历攻击并读取目标系统上的敏感文件。 简而言之,思科代码对恶意URL的注入过滤
思科Catalyst 2960交换机中的CVE-2017-3881漏洞分析
weixin_34247032的博客
09-19 1787
本文讲的是思科Catalyst 2960交换机中的CVE-2017-3881漏洞分析, 2017年3月17日,思科官方网站发布公告称Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程执行代码漏洞CVE-2017-3881)。 该漏洞是思科在研究CIA泄漏文档“Va...
思科交换机的新漏洞恐引起新一轮全球扫描
NOSEC2019的博客
08-07 598
近期,思科修复了旗下明星产品——Cisco Small Business 220系列智能交换机上的三个高危漏洞。 这三个漏洞分别是身份验证绕过(CVE-2019-1912,评级为致命,评分为9.1)、远程命令执行(CVE-2019-1913,评级为致命,评分为9.8)和命令注入(CVE-2019-1914,评级为中等,评分为7.2)。 这三个漏洞中,前两个最为危险,因为攻击者可以利用它们在不经过...
思科修复NSA报告的Nexus 交换机DoS漏洞及其它
smellycat000的专栏
02-25 655
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,思科宣布修复位于 FXOS 和 NX-OS 网络操作系统中的四个漏洞,其中一个拒绝服务漏洞由NSA报告。最严重漏洞在这四个漏洞中,...
iOS 左滑返回事件的控制
豪冷的博客
07-18 596
1-根视图1.1-控制器A1.1.1-控制器B1.1.1.1-控制器C。
【Vue】深入了解 Axios 在 Vue 中的使用:从基本操作到高级用法的全面指南
最新发布
lph159的博客
07-19 1150
Axios 是一个基于 Promise 的 HTTP 客户端,可以用于浏览器和 Node.js。它提供了一系列便捷的方法来发送 HTTP 请求(GET、POST、PUT、DELETE 等)并处理响应数据。users: []})console.error('发生错误:', error);});
iOS】—— Tagged Pointer
qq_72437394的博客
07-17 758
为了存储和访问一个NSNumber对象,我们需要在堆上为其分配内存,另外还要维护它的引用计数,管理它的生命期。这些都给程序增加了额外的逻辑,造成运行效率上的损失。对此提出了Tagged Pointer概念,由于NSNumber、NSDate一类的变量本身的值需要占用的内存大小常常不需要8个字节,拿整数来说,4个字节所能表示的有符号整数就可以达到20多亿。所以我们可以将一个对象的指针拆成两部分,一部分直接保存数据,另一部分作为特殊标记,表示这是一个特别的指针,不指向任何一个地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值