2023] Escalada de privilegios de la interfaz en Cisco IOS XE

Fecha de publicación 17/10/2023

Importancia

5 - Crítica

Recursos Afectados

Cisco IOS XE

Descripción

Cisco ha publicado una vulnerabilidad de severidad crítica y explotación activa que podría permitir a un atacante crear una cuenta y hacerse con el control del sistema afectado.

[Actualización 23/10/2023]

Se ha publicado una nueva vulnerabilidad de severidad alta en la que un atacante podría aunmetar los privilegios a root y escribir en el sistema de archivos.

Solución

Cisco recomienda desactivar la función del servidor HTTP en todos los sistemas con acceso a Internet. Para ello, se debe usar el comando 'no ip http server' o 'no ip http Secure-server' en el modo de configuración global.

[Actualización 23/10/2023]

Cisco recomienda actualizar a la última versión, tal y como se indica en el apartado 'Fixed Releases' de su aviso.

Detalle

La vulnerabilidad de severidad crítica podría permitir a un atacante remoto, no autenticado, crear una cuenta en un sistema afectado con acceso de nivel de privilegio 15. El atacante puede usar esa cuenta para hacerse con el control del sistema afectado. Se ha asignado el identificador CVE-2023-20198 para esta vulnerabilidad.

[Actualización 23/10/2023]

La vulnerabilidad CVE-2023-20273 de seriedad alta detectada afecta a la función de interfaz de usuario web y aprovecha un nuevo usuario local para elevar el privilegio a root y así escribir en el sistema de archivos.

Listado de referencias

Cisco IOS XE Software Web UI Privilege Escalation Vulnerability

Etiquetas