【漏洞修复】Cisco IOS XE软件Web UI权限提升漏洞及修复方法

关于Cisco IOS XE软件Web UI权限提升漏洞及修复方法

文章目录

漏洞基本信息

Cisco IOS XE Unauthenticatd Remote Command Execution (CVE-2023-20198) (Direct Check)
Severity:Critical

Vulnerability Priority Rating (VPR): 10.0

Risk Factor: Critical

CVSS v3.0 Base Score 10.0

漏洞影响范围

运行Cisco IOS XE软件版本16.x及更高版本的产品才会受到影响。 Nexus产品、ACI、传统IOS设备、IOS XR、防火墙(ASA/FTD)和ISE不受该漏洞影响。

确认设备是否受影响

bash 复制代码
show version

如果查看设备信息,设备软件版本为:Cisco IOS XE

Catalyst L3 Switch Software (CAT9K_IOSXE)

bash 复制代码
Switch Ports Model              SW Version        SW Image              Mode   
------ ----- -----              ----------        ----------            ----   
*    1 40    C9300-24T          16.9.4            CAT9K_IOSXE           INSTALL
     2 40    C9300-24T          16.9.4            CAT9K_IOSXE           INSTALL

漏洞修复方法

  1. 禁用设备的http服务
bash 复制代码
no ip http server
  1. 如果设备上仍然需要http服务,漏洞修复请使用如下指令
bash 复制代码
ip http active-session-modules none
ip http secure-active-session-modules none
  1. Cisco 9800 WLC修复漏洞方法
    无线控制器需要使用Web GUI,Web-Authentication,如果还有使用自签名的证书等,就无法禁用HTTP服务,只能通过ACL来限制对C9800 WLC Web服务器的访问,仅允许受信任子网/地址的访问。

在本次的修复案例中,我们采用第二个方法对Cisco 9300进行了修复,修复后,重新进行漏洞扫描,Cisco IOS XE Web UI权限提升漏洞修复完成。

推荐阅读

相关推荐
Piko61417 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
茯苓gao19 小时前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
万联WANFLOW19 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程20 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
风行南方21 小时前
密码学之分组密码
网络·密码学
艾莉丝努力练剑1 天前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
谷雪_6581 天前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
liulilittle1 天前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
Tian_Hang1 天前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse
ai生成式引擎优化技术1 天前
从知识连接到智能组织:WSaiOS认知网络的理论框架与系统设计摘要
网络·python·plotly·django·pygame