[Actualización 22/11/2023] Escalada de privilegios en Rockwell Automation Stratix

Fecha de publicación
26/10/2023
Importancia
4 - Alta
Recursos Afectados

Todas las versiones de los productos (ejecutando el software Cisco IOS XE con la función Web UI activada):

  • Stratix 5800;
  • Stratix 5200.
Descripción

Rockwell Automation ha notificado una vulnerabilidad crítica que afecta a su producto Stratix, cuya explotación podría permitir a un atacante, no autenticado, tomar el control del sistema afectado.

Solución
  • Desactivar la función ‘HTTP Server’, mediante el comando ‘no ip http server’ o ‘no ip http secure-server’ en el modo de configuración global. Si se están utilizando, tanto el servidor HTTP como el servidor HTTPS, se necesitan ambos comandos para desactivar la función ‘HTTP Server’.
  • Revisar los controles de acceso para esos servicios.
  • Comprobar los IoC y reglas de Snort proporcionadas por Cisco Talos.
Detalle

El fabricante tiene conocimiento de la explotación activa de una vulnerabilidad en la función de interfaz de usuario web del software Cisco IOS XE cuando se expone a Internet o a redes no confiables. Esta vulnerabilidad podría permitir a un atacante, remoto y no autenticado, crear una cuenta en un sistema vulnerable con acceso de nivel de privilegio 15. Se ha asignado el identificador CVE-2023-20198 para esta vulnerabilidad.

Go top