Er is een ernstige kwetsbaarheid gevonden in de webinterface van Cisco IOS XE, het zogeheten Internetworking Operating System van het bedrijf. Er zou intussen misbruik worden gemaakt van deze zeroday-vulnerability CVE-2023-20198.
De kwetsbaarheid in de Web UI krijgt een CVSS-score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt CVE-2023-20198 bijgevolg als ‘High/High’, wat neerkomt op zeer kritiek. Cisco adviseert organisaties om zo snel mogelijk de nodige mitigatiestappen toe te passen, totdat er patches worden uitgebracht.
Hoogste toegangsniveau
De kwetsbaarheid zorgt ervoor dat aanvallers in staat zijn om een account met toegangsniveau 15 – dat omvat de hoogste privileges – aan te maken, waardoor kwaadwillenden de volledige controle over de router kunnen overnemen.
Cisco heeft nog geen beveiligingsupdate(s) beschikbaar gesteld voor het issue. Wel beveelt het IT-bedrijf een aantal mitigerende maatregelen aan. Zo wordt aangeraden om de HTTP-serverfunctie uit te schakelen op Cisco IOS XE-systemen die een internetverbinding hebben.
Daarnaast beschrijft Cisco op zijn Security Advisories-webpagina een extra commando dat gebruikers moeten uitvoeren nadat de HTTP Server-functie is uitgeschakeld, om ervoor te zorgen dat de functie niet opnieuw wordt geactiveerd na een herstart van het systeem.
In samenwerking met Dutch IT Channel.
Fout opgemerkt of meer nieuws? Meld het hier