Cisco IOS XE āĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻā§āĻāĻŋāĻ¤ āĻā§āĻ¤ āĻāĻŦāĻ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻ¸āĻŋāĻ¸āĻā§ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§, āĻāĻāĻāĻŋ āĻāĻāĻŋāĻ˛ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2023-20198) āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻāĻžāĻĄāĻŧāĻžāĻ, āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻ¸ā§āĻ¤āĻ°ā§āĻ° āĻ¸ā§āĻŦāĻŋāĻ§āĻž, āĻ¯āĻĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĒā§āĻ°ā§āĻā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻĨāĻžāĻā§ āĻ¯āĻžāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻžāĻ āĻāĻ°ā§āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋāĻ° āĻŦāĻŋāĻĒāĻĻ āĻāĻ°āĻ āĻŦā§āĻĄāĻŧā§ āĻ¯āĻžāĻ¯āĻŧ āĻ¯ā§ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ°āĻž āĻāĻ āĻŽāĻžāĻ¸ āĻ§āĻ°ā§ āĻ ā§āĻ¯āĻžāĻĄāĻŽāĻŋāĻ¨āĻŋāĻ¸ā§āĻā§āĻ°ā§āĻāĻ° āĻ āĻ§āĻŋāĻāĻžāĻ° āĻ¸āĻš āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻ ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻ "cisco_tac_admin" āĻāĻŦāĻ "cisco_support" āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§ āĻāĻŽāĻ¨ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻ¤ā§ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻāĻāĻāĻŋ āĻāĻŽāĻĒā§āĻ˛āĻžāĻ¨ā§āĻ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻ¤ā§ āĻāĻ¨āĻĒā§āĻ¯āĻžāĻāĻĄ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻā§āĨ¤ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻāĻŽāĻžāĻ¨ā§āĻĄāĨ¤
āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻžāĻ° āĻ¯āĻĨāĻžāĻ¯āĻĨ āĻ¸ā§āĻ¤āĻ° āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻŋāĻ¤ āĻšā§āĻ¸ā§āĻ āĻŦāĻž āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻā§āĻ˛āĻžāĻ° āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ āĻ¨ā§āĻ āĻĒā§āĻ°āĻļāĻžāĻ¸āĻ āĻŦāĻŋāĻļā§āĻŦāĻŦā§āĻ¯āĻžāĻĒā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĨā§āĻā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻā§āĻĄāĻŧā§ āĻĻā§āĻ¨āĨ¤ āĻŦāĻŋāĻļā§āĻˇāĻ¤, āĻļā§āĻĻāĻžāĻ¨ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ āĻ¨ā§āĻ¸āĻžāĻ°ā§, āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ā§ āĻŦāĻŋāĻļā§āĻŦāĻŦā§āĻ¯āĻžāĻĒā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§ 140 āĻšāĻžāĻāĻžāĻ°ā§āĻ°āĻ āĻŦā§āĻļāĻŋ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻ°ā§āĻāĻ°ā§āĻĄ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ CERT āĻ¸āĻāĻ¸ā§āĻĨāĻž āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻĒā§āĻ°āĻžāĻ¯āĻŧ 35 āĻšāĻžāĻāĻžāĻ° āĻ¸āĻĢāĻ˛āĻāĻžāĻŦā§ āĻāĻā§āĻ°āĻŽāĻŖ āĻāĻ°āĻž āĻ¸āĻŋāĻ¸āĻā§ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻā§āĻˇāĻ¤āĻŋāĻāĻžāĻ°āĻ āĻāĻŽāĻĒā§āĻ˛āĻžāĻ¨ā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻ°ā§āĻāĻ°ā§āĻĄ āĻāĻ°ā§āĻā§āĨ¤
āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻŦā§āĻ˛āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻ° āĻāĻ°ā§ āĻāĻŽāĻ¨ āĻāĻāĻāĻŋ āĻĢāĻŋāĻā§āĻ¸ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻžāĻ° āĻāĻā§, "āĻā§āĻ¨ āĻāĻāĻĒāĻŋ HTTP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¨ā§āĻ" āĻāĻŦāĻ "āĻā§āĻ¨ āĻāĻāĻĒāĻŋ HTTP āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤-āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¨ā§āĻ" āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ HTTP āĻāĻŦāĻ HTTPS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻā§āĻā§āĨ¤ āĻāĻ¨āĻ¸ā§āĻ˛, āĻŦāĻž āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ā§āĻ° āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¸ā§āĻŽāĻŋāĻ¤ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻāĻāĻŋ āĻĻā§āĻˇāĻŋāĻ¤ āĻāĻŽāĻĒā§āĻ˛āĻžāĻ¨ā§āĻā§āĻ° āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻ āĻ¨ā§āĻ°ā§āĻ§āĻāĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻžāĻ° āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧ: curl -X POST http://IP-devices/webui/logoutconfirm.html?logon_hash=1 āĻ¯āĻž, āĻāĻĒāĻ¸ āĻāĻ°āĻž āĻšāĻ˛ā§, āĻāĻāĻāĻŋ 18-āĻ āĻā§āĻˇāĻ° āĻĢāĻŋāĻ°āĻŋāĻ¯āĻŧā§ āĻĻā§āĻŦā§ āĻšā§āĻ¯āĻžāĻļ āĻāĻĒāĻ¨āĻŋ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻĢāĻžāĻāĻ˛ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻšāĻŋāĻ°āĻžāĻāĻ¤ āĻ¸āĻāĻ¯ā§āĻ āĻāĻŦāĻ āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻ˛āĻ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ %SYS-5-CONFIG_P: āĻ˛āĻžāĻāĻ¨ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻ¨āĻ¸ā§āĻ˛ āĻĨā§āĻā§ SEP_webui_wsma_http āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽā§āĻ¯āĻžāĻāĻŋāĻāĻāĻžāĻŦā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ %SEC_LOGIN-5-WEBLOGIN_SUCCESS: āĻ˛āĻāĻāĻ¨ āĻ¸āĻžāĻĢāĻ˛ā§āĻ¯ [āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§: āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§] [āĻā§āĻ¸: āĻā§āĻ¸_āĻāĻāĻĒāĻŋ_āĻ ā§āĻ¯āĻžāĻĄā§āĻ°ā§āĻ¸] 05:41:11WTC U17WTC -2023-INSTALL_OPERATION_INFO: āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§: āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽ, āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨: ADD āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ¨āĻžāĻŽ
āĻāĻĒā§āĻˇā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻŽāĻĒā§āĻ˛āĻžāĻ¨ā§āĻ āĻ āĻĒāĻ¸āĻžāĻ°āĻŖ āĻāĻ°āĻ¤ā§, āĻā§āĻŦāĻ˛ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻāĻŋ āĻ°āĻŋāĻŦā§āĻ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻ ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻāĻā§āĻ˛āĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻ°āĻžāĻāĻž āĻšāĻ¯āĻŧ āĻāĻŦāĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻŋ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻŽāĻĒā§āĻ˛āĻžāĻ¨ā§āĻāĻāĻŋ /usr/binos/conf/nginx-conf/cisco_service.conf āĻĢāĻžāĻāĻ˛ā§ āĻ āĻŦāĻ¸ā§āĻĨāĻŋāĻ¤ āĻāĻŦāĻ āĻāĻ¤ā§ āĻ˛ā§āĻ¯āĻŧāĻž āĻāĻžāĻˇāĻžāĻ¯āĻŧ 29āĻāĻŋ āĻ˛āĻžāĻāĻ¨ āĻā§āĻĄ āĻ°āĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻ¸ā§āĻ¤āĻ°ā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻŋāĻāĻžāĻ°ā§ āĻāĻĻā§āĻļ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻ¤ā§ āĻŦāĻž āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻšāĻŋāĻ¸āĻžāĻŦā§ Cisco IOS XE āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĨ¤ āĻĒāĻ°āĻžāĻŽāĻŋāĻ¤āĻŋāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻŦāĻŋāĻļā§āĻˇ āĻ¸ā§āĻ āĻ¸āĻš āĻāĻāĻāĻŋ HTTP āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru