IT nhà10 nguyệt 17 ngày tin tức, tư khoa hôm qua công bố một cái đã gặp hacker lợi dụng Lỗ hổng zero-day CVE-2023-20198, trước mắt có an toàn công ty talosintelligence giới thiệu này một lỗ hổng.
Được biết, nên lỗ hổng ở vào Cisco IOS XE hệ thống trang web hậu trường ( Web User Interface, Web UI ) trung,Tương quan thiết bị nếu ở hậu đài trung bắt đầu dùng HTTP hoặc HTTPS server công năng, liền khả năng lọt vào hacker xâm lấn.
IOS XE là tư khoa vì tổng đài điện thoại, bộ định tuyến chờ internet thiết bị thiết kế hệ thống, nên hệ thống căn cứ vào Linux. Mà này một CVE-2023-20198 lỗ hổng, đem cho phép hacker đạt được thiết bị trung tối cao cấp bậc Level 15 quyền hạn, cùng cấp với “Nhưng hoàn toàn khống chế tương quan thiết bị”, do đó chấp hành tùy ý mệnh lệnh.
Tư khoa tỏ vẻ, công ty này kỹ thuật hiệp trợ trung tâm ( Technical Assistance Center ) ở 9 nguyệt 28 ngày phát hiện này một lỗ hổng.
Mà điều tra biểu hiện, tương quan hoạt động sớm nhất nhưng ngược dòng đến 9 nguyệt 18 ngày, đề cập một người đến từ khả nghi IP vị trí thả chưa kinh trao quyền người sử dụng, thành lập một cái tên là cisco_tac_admin bản địa đoan người sử dụng tài khoản, nhưng vẫn chưa có cái khác hành vi.
Mãi cho đến 10 nguyệt 12 ngày, Cisco Talos sự kiện ứng biến tiểu tổ ( Talos IR ) cùng tư khoa học kỹ thuật thuật hiệp trợ trung tâm lần nữa phát hiện, có đến từ một cái khác khả nghi IP chưa kinh trao quyền người sử dụng, thành lập một cái khác tên là cisco_support người sử dụng tài khoản, còn cấy vào một cái nhưng dùng để thay đổi phối trí văn kiện. Tuy rằng hacker sở cấy vào văn kiện ở thiết bị một lần nữa khởi động máy sau liền sẽ bị xóa bỏ, nhưng sở thành lập người sử dụng tài khoản lại sẽ vẫn luôn tồn tại, hơn nữa cụ bị tối cao quyền hạn.
IT nhà từ CVSS chú ý tới,CVE-2023-20198 lỗ hổng nguy hiểm cho điểm vì 10 phân,Nên lỗ hổng cho phép hacker phỏng vấn bại lộ ở công khai internet thiết bị, hacker nhưng ở thiết bị trung thành lập tài khoản mới, do đó lấy được hoàn chỉnh quyền quản lý, tiến tới toàn bộ khống chế tương quan internet thiết bị.
Trước mắt tư khoa còn chưa tu bổ này một an toàn lỗ hổng, tư khoa mãnh liệt kiến nghị khách hàng ứng ở sở hữu tiếp nhập công khai internet thiết bị thượng, đóng cửa HTTP Server công năng.
Tham khảo
Quảng cáo thanh minh: Văn ở trong chứa có đối ngoại nhảy chuyển liên tiếp ( bao gồm không giới hạn trong siêu liên tiếp, mã QR, khẩu lệnh chờ hình thức ), dùng cho truyền lại càng nhiều tin tức, tiết kiệm chân tuyển thời gian, kết quả chỉ cung tham khảo, IT nhà sở hữu văn chương đều bao hàm bổn thanh minh.