关于Cisco IOS XE软件Web UI权限提升漏洞及修复方法
漏洞基本信息
Cisco IOS XE Unauthenticatd Remote Command Execution (CVE-2023-20198) (Direct Check)
Severity:Critical
Vulnerability Priority Rating (VPR): 10.0
Risk Factor: Critical
CVSS v3.0 Base Score 10.0
漏洞影响范围
运行Cisco IOS XE软件版本16.x及更高版本的产品才会受到影响。 Nexus产品、ACI、传统IOS设备、IOS XR、防火墙(ASA/FTD)和ISE不受该漏洞影响。
确认设备是否受影响
show version
如果查看设备信息,设备软件版本为:Cisco IOS XE
Catalyst L3 Switch Software (CAT9K_IOSXE)
Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
* 1 40 C9300-24T 16.9.4 CAT9K_IOSXE INSTALL
2 40 C9300-24T 16.9.4 CAT9K_IOSXE INSTALL
漏洞修复方法
- 禁用设备的http服务
no ip http server
- 如果设备上仍然需要http服务,漏洞修复请使用如下指令
ip http active-session-modules none
ip http secure-active-session-modules none
-
Cisco 9800 WLC修复漏洞方法
无线控制器需要使用Web GUI,Web-Authentication,如果还有使用自签名的证书等,就无法禁用HTTP服务,只能通过ACL来限制对C9800 WLC Web服务器的访问,仅允许受信任子网/地址的访问。
在本次的修复案例中,我们采用第二个方法对Cisco 9300进行了修复,修复后,重新进行漏洞扫描,Cisco IOS XE Web UI权限提升漏洞修复完成。文章来源:https://www.toymoban.com/news/detail-770048.html
文章来源地址https://www.toymoban.com/news/detail-770048.html
推荐阅读
- Cisco交换机本地SPAN和远程SPAN的配置
- Cisco交换机关于DHCP SNOOPING的配置指令
- SSL Medium Strength Cipher Suites Supported (SWEET32)
- SDWAN(Software Defined Wide Area Network)概述与优势分析
- IPV4过渡IPV6的关键技术NAT(Network AddressTranslation,网络地址转换)
- Windows Network File System Remote Code Execution Vulnerability
到了这里,关于【漏洞修复】Cisco IOS XE软件Web UI权限提升漏洞及修复方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!