【漏洞修复】Cisco IOS XE软件Web UI权限提升漏洞及修复方法

已于 2023-12-06 17:52:45 修改
阅读量1.2k 收藏 18
点赞数 24
分类专栏: 网络安全 文章标签: 网络
于 2023-12-06 08:37:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37813152/article/details/134802037
版权

关于Cisco IOS XE软件Web UI权限提升漏洞及修复方法

文章目录

漏洞基本信息

Cisco IOS XE Unauthenticatd Remote Command Execution (CVE-2023-20198) (Direct Check)
Severity:Critical
Vulnerability Priority Rating (VPR): 10.0
Risk Factor: Critical
CVSS v3.0 Base Score 10.0
在这里插入图片描述

漏洞影响范围

运行Cisco IOS XE软件版本16.x及更高版本的产品才会受到影响。 Nexus产品、ACI、传统IOS设备、IOS XR、防火墙(ASA/FTD)和ISE不受该漏洞影响。

确认设备是否受影响

show version

如果查看设备信息,设备软件版本为:Cisco IOS XE

Catalyst L3 Switch Software (CAT9K_IOSXE)

Switch Ports Model              SW Version        SW Image              Mode   
------ ----- -----              ----------        ----------            ----   
*    1 40    C9300-24T          16.9.4            CAT9K_IOSXE           INSTALL
     2 40    C9300-24T          16.9.4            CAT9K_IOSXE           INSTALL

漏洞修复方法

  1. 禁用设备的http服务
no ip http server
  1. 如果设备上仍然需要http服务,漏洞修复请使用如下指令
ip http active-session-modules none
ip http secure-active-session-modules none
  1. Cisco 9800 WLC修复漏洞方法
    无线控制器需要使用Web GUI,Web-Authentication,如果还有使用自签名的证书等,就无法禁用HTTP服务,只能通过ACL来限制对C9800 WLC Web服务器的访问,仅允许受信任子网/地址的访问。

在本次的修复案例中,我们采用第二个方法对Cisco 9300进行了修复,修复后,重新进行漏洞扫描,Cisco IOS XE Web UI权限提升漏洞修复完成。

在这里插入图片描述

推荐阅读

Par@ish
关注
  • 24
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Cisco IOS XE Web UI 权限提升漏洞复现(CVE-2023-20198)
0xSec
05-01 736
Cisco IOS XE 软件web UI暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。 利用条件:需要启用HTTP Server或者HTTPS Server。
cisco-ios-xe-ubuntu:Cisco IOS XE上的网络托管内核虚拟机(KVM)
02-06
cisco-ios-xe-ubuntu:Cisco IOS XE上的网络托管内核虚拟机(KVM)
思科披露称严重的 IOS XE 认证绕过0day已遭利用
smellycat000的专栏
10-17 342
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,思科提醒管理员称,IOS XE 软件中存在一个满分的认证绕过漏洞,可导致未认证攻击者获得完整的管理员权限并远程完全控制受影响路由器和交换机。思科表示,该漏洞CVE-2023-20198尚无补丁,仅影响运行启用 Web UI 特性和HTTP或HTTPS Server 特性的设备。思科表示,“当Cisco IOS XE 软件暴露到互联网或不可信...
CVE-2023-20198:思科 IOS XE 零日漏洞
weixin_53523921的博客
10-18 2479
2023年10月17日,Cisco发布了IOS XE 软件的风险通告,漏洞编号为CVE-2023-20198,影响所有启用了 Web UI 功能的 Cisco IOS XE 设备,漏洞等级:高危,漏洞评分:10。该漏洞已出现在野利用。
盘点 2023 年造成实际破坏的十大漏洞
weixin_43408652的博客
12-28 1261
2023 年我们见证了一系列复杂和多样化的安全漏洞,这些漏洞涉及了广泛的技术领域和平台,包括云服务、移动设备、物联网设备及传统的网络基础设施。这些漏洞不仅展示了攻击手段的高度创新性和专业化,也凸显了现代技术环境中的安全脆弱性。以下是知道创宇404实验室在今年的安全漏洞应急中总结出的 10 个威胁程度高、影响范围广的漏洞,这些漏洞在网络空间中被黑客积极利用,造成了十分恶劣的影响,排名不分先后。通过对安全漏洞的整理,帮助我们从中吸取经验和教训,欢迎大家与我们交流。
Cisco IOS XE Web UI 命令执行漏洞
weixin_45945976的博客
10-24 640
Cisco IOS XE全版本。
Cisco模拟器Web-IOU使用说明 转
weixin_30781107的博客
05-24 1168
http://blog.sina.com.cn/s/blog_af0abf1f0102uztk.html GNS3作为使用最多的Cisco官方模拟器,是因为它使用简单,所有设置图形化,是一款非常强大的软件。但是它有一些不方便之处——GNS3在三层交换功能上无法完美模拟,另外一些协议不支持配置,例如MSTP等,同时相对消耗的CPU、内存资源比较大,因此思科官方的另一...
思科无线AP配置之三(在web页面对ap进行配置)
热门推荐
六月雪花开
06-14 1万+
这个页面我就不写过多的了,重要的是图,我会附加说明 在这个页面输入用户名与密码:默认都为Cisco注意首字母为大写 进来后如下图: 可以看到我们在前面设置的iP地址 然后点击左边第三个选项如下图: ssid为无线名,记得勾选后面的选项 如果不要密码就选择3里面的第一项,需要的话就选择第二项,后面的把128改为40然后保存,保存好后记得打开无线。 如下图: 然后就可以
CISCO 交换机配置 Web浏览器的方式
weixin_34122810的博客
09-13 9114
 当利用Console口为交换机设置好IP地址信息并启用HTTP服务后,即可通过支持JAVA的Web浏览器访问交换机,并可通过Web通过浏览器修 改交换机的各种参数并对交换机进行管理。事实上,通过Web界面,可以对交换机的许多重要参数进行修改和设置,并可实时查看交换机的运行状态。不过在利用 Web浏览器访问交换机之前,应当确认已经做好以下准备工作:·在用于管理的计算机中安装T...
Cisco3850交换机设置web GUI访问
weixin_33701251的博客
01-07 3643
启用Cisco3850交换机的web访问需进行以下设置: 启用ip http server服务(3850默认启用),以下CLI命令开启Controller(config)#ip http server2.CLI下创建用户名和密码,切必须创建的用户有15级访问权限。Controller(config)#username admin privilege 15 password Cisco123 ...
CISCO IOS远程执行代码漏洞解决方案
10-25
CIsco IOSIOS XE软件Qos远程制定代码漏洞的解决方案
cisco瘦AP刷成胖AP的IOS软件
08-10
Cisco从瘦AP刷成胖AP
Cisco Ie 4000交换机上,安装Cisco Ios软件Tsn支持
08-11
通信、服务和附加信息; 关于时间敏感组网; 一种共享的时间观念;...Cisco TSN解决方案概述; CNC至TSN桥控制平面; TSN流; TSN流的出口; 在IE 4000交换机上安装TSN; 配置TSN; 显示全局TSN信息; 显示TSN统计量;
Cisco3640路由器IOS损伤故障和修复方法.pdf
10-09
Cisco3640路由器IOS损伤故障和修复方法.pdf
配制ciscoweb方式的访问
lanndmentt的专栏
11-14 8864
怎样配制ciscoweb方式的访问 Cisco路由器进行HTTP访问 ip http server username 2008-05-06 17:57 Cisco IOS的这种特征使得通过浏览器实现对路由器的访问管理,这对那些更习惯于使用浏览器界面的用户是很有益的。http是一个使用T C P作为传输协议的客户/服务器应用,客户机运行浏览器应用程序,例如Netscape
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 492
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 545
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 382
本机各端口的网络连接情况。
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1597
文件操作IO,网络编程,网络原理
cisco ios3640
09-22
Cisco IOS 3640 是思科推出的一种路由器操作系统。它是一种高性能、可扩展的软件,为企业和服务提供商网络提供了丰富的功能和功能。它可以在Cisco 3600系列路由器上运行,这些路由器提供了强大的网络连接、路由和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Par@ish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值