VDB

CVE-2023-20198

CVE-2023-20198 PUBLISHED KEV CVSS 10 CRITICAL

18. Oktober 2023 Update #1: 23. Oktober 2023 Cisco hat für einige der von der Schwachstelle betroffenen Geräte Aktualisierungen veröffentlicht, und weitere Updates angekündigt. Das Unternehmen aktualisiert die Liste an verfügbaren Patches auf einer dedizierten Seite laufend. Wenn das Management-WebInterface eines Cisco XE Gerätes vor dem Einspielen des Updates offen im Netz erreichbar war, ist davon auszugehen, dass ein Angreifer dies ausgenutzt hat und zumindest neue Admin-Accounts angelegt hat. Damit ist die Installation von weiteren Hintertüren möglich, die - aus heutiger Sicht - nur mit einem Factory Reset / Neuinstallation von IOS XE umfassend entfernt werden können Eine kritische Sicherheitslücke in Cisco IOS XE erlaubt es unauthentifizierten Angreifer:innen privilegierte Accounts anzulegen, was eine vollständige Kompromittierung verwundbarer Systeme ermöglicht. Betroffen sind sowohl physische als auch virtuelle Systeme, deren Webinterface über das Internet oder andere, nicht vertrauenswürdige Netzwerke erreichbar ist. Die Schwachstelle wird bereits von verschiedenen Bedrohungsakteuren breitflächig ausgenutzt. CVE-Nummer(n): CVE-2023-20198, CVE-2023-20273 CVSS Base Score: 10.0

EPSS 94.01% · 99.9th percentile

Risk Scores

CVSS 3.1
10
EPSS Score
94.01%
99.9th percentile

Affected Products

VendorProductVersions
CiscoDie Schwachstelle betrifft alle Versionen von Cisco IOS XE, wenn das "Web UI"-Feature aktiviert ist. Mit dem folgenden Kommando lässt sich evaluieren, ob das Feature aktiviert ist: Router# show running-config | include ip http server|secure|active ip http server ip http secure-server Wenn der Befehl eine der beiden Zeilen zurückliefert ist "Web UI" aktiviert, und das System verwundbar, es sei denn folgende Konfigurationsparameter sind ebenfalls gesetzt: ip http active-session-modules none ip http secure-active-session-modules none

Timeline

  • CVE Published
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 20, 1970 VulnCheck XDB Entry
  • Jan 21, 1970 VulnCheck XDB Entry
  • Jan 21, 1970 VulnCheck XDB Entry
  • Jan 21, 1970 VulnCheck XDB Entry
  • Jan 21, 1970 VulnCheck XDB Entry
  • Oct 16, 2023 CISA KEV Added
  • Oct 16, 2023 VulnCheck KEV Exploitation
Open in Interactive Console →
$ Console Community · 100/wk Open console ›