Obrigado @Marcelo Morais pelo post! Vale lembrar que esse workaround é necessário para dispositivos rodando IOS-XE que estejam voltados para Internet. Por exemplo, uma controladora Wireless 9800 que roda IOS-XE e não está conectada na Internet, pode manter seus serviços HTTP/HTTPS para permitir acesso ao portal guest.

Outro ponto importante que estamos recomendando, é a abertura de casos no TAC para que possamos sempre ter uma recomendação personalizada, de acordo com o cenário de cada cliente.

Excelente @lferreir !!! Muito obrigado !!!

I'd like to discuss this (request for comments) as a workaround to limit exposure, this is not solving the original issue.

https://community.cisco.com/t5/wireless/cve-2023-20198-software-web-ui-privilege-escalation/m-p/4943060#M261828 

Thanks for sharing @r.heitmann !!!

Hi all,

currently I have a WLC, model AIR-CT5760. It is IOS XE and it has ip http server and ip http secure-server.

I understand the recommendation is to disable the http server feature using no ip http server or no ip http secure-server command. Want to know if I issue these commands will it make the WLC unable to access GUI? If yes, what can I do for the WLC to prevent this CVE.

Thank you all in advance for your response.

Hi @Ng Lai Keng ,

 please take a look at CT5760 Controller Deployment Guide, search for Accessing the CT5760 Controller Web GUI.

 Hope this helps !!!

Correção para o CVE-2023-20198 já está disponível ... 17.9.4a:

Nota: atenção ao CVE-2023-20273 que também é corrigido pelo CSCwh87343.

Outra importante fonte detalhada sobre o assunto se encontra no Cisco Talos - Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities.

Espero que ajude !!!

Obrigado por compartilhar, Marcelo!!!

Sempre um prazer @oriques !!!