10-16-2023 03:14 PM - editado 10-16-2023 06:39 PM
Uma Vulnerabilidade Crítica foi identificada no dia 16/Out que atinge os software Cisco IOS XE se o recurso de Web UI estiver ativado - CVE-2023-20198 !!!
Para maiores inforrmações:
Cisco IOS XE Software Web UI Privilege Escalation Vulnerability
CSCwh87343 Cisco IOS XE Software Web UI Privilege Escalation Vulnerability
Obrigado @Marcelo Morais pelo post! Vale lembrar que esse workaround é necessário para dispositivos rodando IOS-XE que estejam voltados para Internet. Por exemplo, uma controladora Wireless 9800 que roda IOS-XE e não está conectada na Internet, pode manter seus serviços HTTP/HTTPS para permitir acesso ao portal guest.
Outro ponto importante que estamos recomendando, é a abertura de casos no TAC para que possamos sempre ter uma recomendação personalizada, de acordo com o cenário de cada cliente.
Excelente @lferreir !!! Muito obrigado !!!
I'd like to discuss this (request for comments) as a workaround to limit exposure, this is not solving the original issue.
Thanks for sharing @r.heitmann !!!
Hi all,
currently I have a WLC, model AIR-CT5760. It is IOS XE and it has ip http server and ip http secure-server.
I understand the recommendation is to disable the http server feature using no ip http server or no ip http secure-server command. Want to know if I issue these commands will it make the WLC unable to access GUI? If yes, what can I do for the WLC to prevent this CVE.
Thank you all in advance for your response.
Hi @Ng Lai Keng ,
please take a look at CT5760 Controller Deployment Guide, search for Accessing the CT5760 Controller Web GUI.
Hope this helps !!!
Correção para o CVE-2023-20198 já está disponível ... 17.9.4a:
Nota: atenção ao CVE-2023-20273 que também é corrigido pelo CSCwh87343.
Outra importante fonte detalhada sobre o assunto se encontra no Cisco Talos - Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities.
Espero que ajude !!!
Obrigado por compartilhar, Marcelo!!!
Sempre um prazer @oriques !!!
Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.
Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: