关于Cisco IOS XE软件Web UI权限提升漏洞及修复方法

漏洞基本信息

Cisco IOS XE Unauthenticatd Remote Command Execution (CVE-2023-20198) (Direct Check)
Severity:Critical
Vulnerability Priority Rating (VPR): 10.0
Risk Factor: Critical
CVSS v3.0 Base Score 10.0

漏洞影响范围

运行Cisco IOS XE软件版本16.x及更高版本的产品才会受到影响。 Nexus产品、ACI、传统IOS设备、IOS XR、防火墙(ASA/FTD)和ISE不受该漏洞影响。

确认设备是否受影响

show version

如果查看设备信息，设备软件版本为：Cisco IOS XE

Catalyst L3 Switch Software (CAT9K_IOSXE)

Switch Ports Model              SW Version        SW Image              Mode   
------ ----- -----              ----------        ----------            ----   
*    1 40    C9300-24T          16.9.4            CAT9K_IOSXE           INSTALL2 40    C9300-24T          16.9.4            CAT9K_IOSXE           INSTALL

漏洞修复方法

1. 禁用设备的http服务

no ip http server

2. 如果设备上仍然需要http服务，漏洞修复请使用如下指令

ip http active-session-modules none
ip http secure-active-session-modules none

3. Cisco 9800 WLC修复漏洞方法
   无线控制器需要使用Web GUI，Web-Authentication，如果还有使用自签名的证书等，就无法禁用HTTP服务，只能通过ACL来限制对C9800 WLC Web服务器的访问，仅允许受信任子网/地址的访问。

在本次的修复案例中，我们采用第二个方法对Cisco 9300进行了修复，修复后，重新进行漏洞扫描，Cisco IOS XE Web UI权限提升漏洞修复完成。

推荐阅读

• Cisco交换机本地SPAN和远程SPAN的配置
• Cisco交换机关于DHCP SNOOPING的配置指令
• SSL Medium Strength Cipher Suites Supported (SWEET32)
• SDWAN（Software Defined Wide Area Network）概述与优势分析
• IPV4过渡IPV6的关键技术NAT(Network AddressTranslation，网络地址转换)
• Windows Network File System Remote Code Execution Vulnerability