Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023–20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op misbruik als de kans op schade groot is.
De kwetsbaarheid maakt het voor een niet-geauthenticeerde kwaadwillende mogelijk om op afstand een account – met toegangsniveau 15 – aan te maken op een getroffen apparaat. Met dit account kan de kwaadwillende de controle over het getroffen apparaat overnemen.
Cisco heeft nog geen beveiligingsupdate beschikbaar gesteld voor de beschreven kwetsbaarheid. Wel beveelt het IT-bedrijf een aantal mitigerende maatregelen aan:
- Schakel de webbeheerinterface uit op alle op IOS-XE gebaseerde apparaten of zorg dat deze niet via het internet bereikbaar zijn.
- Controleer de configuratie en het bestandssysteem op tekenen van compromittatie.
- Controleer eventuele syslog-berichten op verdachte verkeersstromen
- Overweeg om de betrokken apparaten opnieuw op te starten aangezien de (mogelijk aangebrachte) webshell niet persistent is.
