شرکت Cisco از کاربران خود خواسته که فورا قابلیت سرور HTTPS را روی تمام دستگاههای IOS XE متصل به اینترنت خود غیرفعال کنند تا در برابر آسیب پذیری zero-day حیاتی رابط کاربری وب از سیستم عاملها محفاظت شوند. این آسیب پذیری در حال حاضر توسط مهاجمین مورد بهره برداری قرار گرفته و امکان به دست آوردن امتیازات کامل ادمین در سیستم آسیب پذیر را به آنها میدهد.
آسیب پذیری مذکور با شماره شناسایی CVE-2023-20198 روی تمامی دستگاههای Cisco IOS EX که قابلیت Web UI آنها فعال است، تاثیر دارد. در حال حاضر هیچ وصله و راهکار پیشگیری ای برای آن وجود ندارد و بالاترین امتیاز شدت آسیب پذیری یعنی 10 را به آن اختصاص داده اند.
این آسیب پذیری به مهاجم احراز هویت نشده و از راه دور امکان ایجاد یک حساب کاربری در سیستم آسیب پذیر با مجوز دسترسی سطح 15 را میدهد و می تواند از آن حساب کاربری برای به دست گرفتن کنترل کامل سیستم استفاده کند. مجوز سطح 15 در سیستم Cisco IOS به معنای دسترسی کامل به تمامی دستورات از جمله بارگذاری مجدد سیستم و تغییر تنظیمات و پیکربندی می باشد.
طی مشاهدات شرکت Cisco از 18 سپتامبر تاکنون فعالیت های مخرب مختلفی مرتبط با این آسیب پذیری گزارش شده است. این شرکت اکیدا توصیه می کند سازمانهایی که ممکن است تحت تاثیر آسیب پذیری مذکور باشند فعلا از این راهنما استفاده کنند.
منبع:
https://www.darkreading.com
