cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
1443
Apresentações
5
Útil
9
Comentários

Uma Vulnerabilidade Crítica foi identificada no dia 16/Out que atinge os software Cisco IOS XE se o recurso de Web UI estiver ativado - CVE-2023-20198 !!!

CSCwh87343 00.png

 CSCwh87343 01.png

 

Para maiores inforrmações:

Cisco IOS XE Software Web UI Privilege Escalation Vulnerability

CSCwh87343 Cisco IOS XE Software Web UI Privilege Escalation Vulnerability

 

Comentários
lferreir
Cisco Employee
Cisco Employee

Obrigado @Marcelo Morais pelo post! Vale lembrar que esse workaround é necessário para dispositivos rodando IOS-XE que estejam voltados para Internet. Por exemplo, uma controladora Wireless 9800 que roda IOS-XE e não está conectada na Internet, pode manter seus serviços HTTP/HTTPS para permitir acesso ao portal guest.

Outro ponto importante que estamos recomendando, é a abertura de casos no TAC para que possamos sempre ter uma recomendação personalizada, de acordo com o cenário de cada cliente.

Excelente @lferreir !!! Muito obrigado !!!

r.heitmann
Level 1
Level 1

I'd like to discuss this (request for comments) as a workaround to limit exposure, this is not solving the original issue.

https://community.cisco.com/t5/wireless/cve-2023-20198-software-web-ui-privilege-escalation/m-p/4943060#M261828 

Thanks for sharing @r.heitmann !!!

Ng Lai Keng
Level 1
Level 1

Hi all,

currently I have a WLC, model AIR-CT5760. It is IOS XE and it has ip http server and ip http secure-server.

I understand the recommendation is to disable the http server feature using no ip http server or no ip http secure-server command. Want to know if I issue these commands will it make the WLC unable to access GUI? If yes, what can I do for the WLC to prevent this CVE.

Thank you all in advance for your response.

Hi @Ng Lai Keng ,

 please take a look at CT5760 Controller Deployment Guide, search for Accessing the CT5760 Controller Web GUI.

CT5760 Controller Web GUI.png

 Hope this helps !!!

Correção para o CVE-2023-20198 já está disponível ... 17.9.4a:

CSCwh87343 02.png

 

Nota: atenção ao CVE-2023-20273 que também é corrigido pelo CSCwh87343.

 

Outra importante fonte detalhada sobre o assunto se encontra no Cisco Talos - Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities.

 

Espero que ajude !!!

oriques
Level 1
Level 1

Obrigado por compartilhar, Marcelo!!!

Sempre um prazer @oriques !!!

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.