Cisco, Internetwork İşletim Sistemi (IOS) XE yazılımının web kullanıcı arayüzü özelliğinde aktif olarak istismar edilen, yama yapılmamış kritik bir güvenlik açığı konusunda uyarıda bulunuyor.
Cisco Talos’un tehdit tavsiyesine göre güvenlik açığı, HTTP veya HTTPS Sunucusu özelliğinin de etkin olduğu, IOS XE çalıştıran fiziksel ve sanal kurumsal ağ hizmetlerini etkiliyor.
CVE-2023-20198 referansı verilmiş ve Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) 10 puanı almıştır.
Satıcı, ayrı bir danışma belgesinde, güvenlik açığının “uzaktaki, kimliği doğrulanmamış bir saldırganın, etkilenen bir sistemde ayrıcalık düzeyi 15 erişimi olan bir hesap oluşturmasına izin verdiğini” söyledi.
“Saldırgan daha sonra etkilenen sistemin kontrolünü ele geçirmek için bu hesabı kullanabilir.”
Ayrıcalık düzeyi 15, IOS’taki 16 ayrıcalıklı erişim düzeyinin en yükseğidir ve “tam yönetim erişimi” sağlar.
Web kullanıcı arayüzü, ön hazırlık, sistem dağıtımı ve yönetilebilirliği ve kullanıcı deneyimi için kullanılan gömülü GUI tabanlı bir sistem yönetimi aracı olarak tanımlanır.
Cisco, yöneticileri, danışma belgesinde açıklanan belirli mesajlar için sistem günlüklerini kontrol etmeye çağırdı.
Mevcut bir geçici çözüm bulunmadığını ve “bir yazılım yaması mevcut olduğunda” müşterilerle iletişim kuracağını söyledi.
Bu arada satıcı, müşterilerin “internet bağlantılı tüm sistemlerde HTTP Sunucusu özelliğini devre dışı bırakmasını” “şiddetle tavsiye etti”.
“Cisco’nun internete bakan sistemlerde HTTP sunucusu özelliğini devre dışı bırakmaya yönelik güvenlik danışma belgesinde sunduğu öneri, yalnızca en iyi uygulamalarla değil, aynı zamanda ABD hükümetinin geçmişte internete açık yönetim arayüzlerinden kaynaklanan risklerin azaltılması konusunda sağladığı rehberlikle de tutarlıdır. ” Cisco Talos yazdı.
“Bu kritik bir güvenlik açığıdır ve etkilenen kuruluşların Cisco’nun danışma belgesinde belirtilen adımları derhal uygulamasını şiddetle tavsiye ediyoruz.”
Cisco Talos, güvenlik açığının ilk olarak tek bir müşterinin ortamında, müşterinin yardım için bir bildirim gönderdiği Eylül ortasından sonuna kadar gözlemlendiğini söyledi.
Ayrıca bu ay diğer ortamlarda da benzer bir model gözlemlendi; bu durum “Eylül faaliyetini temel alıyor” ve Talos’un “muhtemelen aynı aktör tarafından gerçekleştirildiğini” düşünüyor.