I gcur i bhfeidhm an chomhéadain gréasáin a úsáidtear ar fheistí Cisco fisiceacha agus fíorúla atá feistithe le córas oibriúcháin Cisco IOS XE, sainaithníodh leochaileacht chriticiúil (CVE-2023-20198), a cheadaíonn, gan fíordheimhniú, rochtain iomlán ar an gcóras leis an uasleibhéal pribhléidí, má tá rochtain agat ar phort líonra trína n-oibríonn an comhéadan gréasáin. Tá baol na faidhbe níos measa ag an bhfíric go bhfuil ionsaitheoirí ag baint úsáide as an leochaileacht neamhpatched ar feadh míosa chun cuntais bhreise “cisco_tac_admin” agus “cisco_support” a chruthú a bhfuil cearta riarthóra acu, agus chun ionchlannán a chur go huathoibríoch ar ghléasanna a sholáthraíonn cianrochtain chun é a rith. orduithe ar an ngléas.
In ainneoin gur chun an leibhéal ceart slándála a chinntiú, moltar rochtain ar an gcomhéadan gréasáin a oscailt ach d’óstach roghnaithe nó don líonra áitiúil, fágann go leor riarthóirí an rogha chun nascadh ón líonra domhanda. Go háirithe, de réir sheirbhís Shodan, faoi láthair tá níos mó ná 140 míle feiste a d'fhéadfadh a bheith leochaileach taifeadta ar an ngréasán domhanda. Tá taifead déanta cheana féin ag an eagraíocht CERT thart ar 35 míle ionsaí rathúil ar fheistí Cisco le hionchlannán mailíseach suiteáilte.
Sula bhfoilsítear socrú a chuireann deireadh leis an leochaileacht, mar réiteach chun an fhadhb a bhlocáil, moltar an freastalaí HTTP agus HTTPS a dhíchumasú ar an ngléas ag baint úsáide as na horduithe “gan ip http server” agus “no ip http secure-server” sa consól, nó teorainn a chur le rochtain ar an gcomhéadan gréasáin ar an mballa dóiteáin. Chun seiceáil an bhfuil ionchlannán mailíseach i láthair, moltar an t-iarratas a dhéanamh: curl -X POST http://IP-devices/webui/logoutconfirm.html?logon_hash=1 a sheolfaidh 18-charachtar ar ais má chuirtear i gcontúirt é hais. Is féidir leat an logáil isteach ar an ngléas a anailísiú freisin le haghaidh naisc agus oibríochtaí seachtracha chun comhaid bhreise a shuiteáil. ! -5-INSTALL_OPERATION_INFO: Úsáideoir: ainm úsáideora, Suiteáil Oibríocht: ADD ainm comhaid
I gcás comhréitigh, chun an ionchlannán a bhaint, níl le déanamh ach an gléas a atosú. Coinnítear cuntais a chruthaigh an t-ionsaitheoir tar éis atosaithe agus ní mór iad a scriosadh de láimh. Tá an ionchlannán suite sa chomhad /usr/binos/conf/nginx-conf/cisco_service.conf agus folaíonn sé 29 líne de chód sa teanga Lua, ag soláthar forghníomhú orduithe treallach ag leibhéal an chórais nó comhéadan ordaithe Cisco IOS XE mar fhreagra chuig iarratas HTTP le sraith speisialta paraiméadair .
Foinse: oscailtenet.ru
