思科IOS XE零時差漏洞允許駭客取得最高權限
· 2023-10-17
10月16日公布的CVE-2023-20198影響執行IOS XE作業系統、同時啟用HTTP或HTTPS伺服器功能的實體或虛擬裝置,9月中旬已出現針對該漏洞的攻擊活動
IOS XE為思科替許多網通設備所開發的作業系統,被應用在交換器、無線網路控制器、無線基地臺與路由器上,而成功攻擊CVE-2023-20198漏洞將允許駭客取得最高等級的Level 15權限,等同於可完全控制被駭裝置,並執行各種命令。
思科表示,該公司的技術協助中心(Technical Assistance Center,TAC)是在9月28日發現客戶裝置上的可疑活動,調查後顯示相關活動最早可追溯至9月18日,涉及一名來自可疑IP位址且未經授權的使用者,建立了一個名為cisco_tac_admin的本地端使用者帳戶,但並未有其它行為。
一直到10月12日,Cisco Talos事件應變小組(Talos IR)與TAC再度發現,有來自另一個可疑IP的未經授權使用者,建立了另一個名為cisco_support的使用者帳戶,還植入了一個可用來變更配置的檔案。雖然駭客所植入的檔案在重新開機後就會被移除,但所建立的使用者帳戶卻會一直存在,而且具備最高權限。
CVE-2023-20198漏洞允許駭客存取裝置並建立新使用者帳戶,其CVSS漏洞風險評分高達10,成功的攻擊將讓駭客取得完整的管理權限,控制受駭裝置,而植入檔案所利用的卻是思科已於2021年修補的CVE-2021-1435漏洞。
目前思科尚未修補此一安全漏洞,強烈建議客戶應在所有面對公開網路的系統上關閉HTTP Server功能。
Popular articles
British gambling levy rates confirmed for each vertical
Regulation
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
GAT CDMX 2025 Institutional Academy: Leaders and Experts Analyze the Present and Future of the Gaming Industry in Mexico and Lat
Sports Game
JILI Partners with Cricket Legend AB de Villiers (ABD) to Launch Exclusive Branded Game Series 100% 11
Sports Game
Across 6 Cities: HUIDU Invites You to 8 World Cup Parties Redefining High-Value Social Networking
HUIDU Focus
UK MPs reopen 2025 gambling inquiry as reform stalls
Regulation
Institutional Academy that exceeded expectations marked the opening of GAT CDMX
Online Game
Vietnam’s Controlled Gaming Shift Gains Ground, But Domestic Demand Still Lags
Southeast Asia
GGC Awards 2026 Shines in Colombo: Honoring Leaders and Innovators in the iGaming Industry
HUIDU Focus
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
1spin4win grows its Latin American presence by partnering with Fortuna Juegos
Online Game
B2B Tech Infrastructure Gains Momentum in Philippine Gaming Sector
Southeast Asia
HUIDU Invites You to Booth T70 at iGB L!VE 2026 — Let’s Ignite London This July!
HUIDU Focus
1spin4win releases unique slot Don Catleone Hold and Win featuring gangster cats
Online Game
PropellerAds Shared a New iGaming Case Study: 97,674 Installs and 12,701 Deposits in 3 Months
Marketing
