N'ime mmejuputa ihe ntanetị weebụ ejiri na ngwaọrụ Cisco nke anụ ahụ na nke mebere nke nwere sistemụ arụmọrụ Cisco IOS XE, achọpụtala adịghị ike dị oke egwu (CVE-2023-20198), nke na-enye ohere, na-enweghị nkwenye, ohere zuru oke na sistemụ na oke oke nke ihe ùgwù, ma ọ bụrụ na ị nwere ohere ịnweta ọdụ ụgbọ mmiri netwọk nke interface weebụ na-arụ ọrụ. Ihe ize ndụ nke nsogbu ahụ na-akawanye njọ site n'eziokwu ahụ bụ na ndị na-awakpo ahụ na-eji adịghị ike na-enweghị ike mee ihe maka otu ọnwa iji mepụta akaụntụ ndị ọzọ "cisco_tac_admin" na "cisco_support" na ikike nchịkwa, na itinye ntinye na-akpaghị aka na ngwaọrụ ndị na-enye ohere ime ime ihe. iwu na ngwaọrụ.
N'agbanyeghị eziokwu ahụ bụ na iji hụ na nchekwa nchekwa kwesịrị ekwesị, a na-atụ aro ka ịmepe ohere ịnweta ntanetị weebụ naanị maka ndị ọbịa ahọpụtara ma ọ bụ netwọk mpaghara, ọtụtụ ndị nchịkwa na-ahapụ nhọrọ nke ijikọ na netwọk ụwa. Karịsịa, dị ka ọrụ Shodan si kwuo, enwere ugbu a karịa 140 puku ngwaọrụ ndị nwere ike ịdaba na netwọk ụwa. Ndị otu CERT edekọlarị ihe dị ka puku iri atọ na ise wakporo ngwaọrụ Cisco site na etinyere arụrụala arụrụala.
Tupu ibipụta ndozi nke na-ewepụ adịghị ike ahụ, dị ka ihe na-arụ ọrụ iji gbochie nsogbu ahụ, a na-atụ aro ka gbanyụọ HTTP na HTTPS nkesa na ngwaọrụ ahụ site na iji iwu "enweghị IP http server" na "enweghị ip http safe-server" na console, ma ọ bụ kpachie ohere ịnweta interface weebụ na firewall. Iji lelee maka ọnụnọ nke implant ọjọọ, a na-atụ aro ka ime ihe a: curl -X POST http://IP-devices/webui/logoutconfirm.html?logon_hash=1 nke, ọ bụrụ na emebie ya, ga-eweghachite agwa 18. hash. Ịnwekwara ike nyochaa ndekọ dị na ngwaọrụ ahụ maka njikọ na arụ ọrụ ndị ọzọ iji wụnye faịlụ ndị ọzọ. %SYS-5-CONFIG_P: Haziri mmemme site na usoro SEP_webui_wsma_http site na njikwa dị ka onye ọrụ na ahịrị %SEC_LOGIN-5-WEBLOGIN_SUCCESS: Nbanye ihe ịga nke ọma [onye ọrụ: onye ọrụ] [Isi mmalite: source_IP_address] na 05:41:11:17 UTC Wed -2023-INSTALL_OPERATION_INFO: Onye ọrụ: aha njirimara, Wụnye Ọrụ: tinye aha faịlụ
Ọ bụrụ n'inwe nkwekọrịta, iji wepụ ihe nkwụnye ahụ, malitegharịa ngwaọrụ ahụ. A na-edobe akaụntụ nke onye mwakpo mebere ka ịmalitegharịa ma a ga-ehichapụrịrị na aka ya. Ihe nkwụnye ahụ dị na faịlụ /usr/binos/conf/nginx-conf/cisco_service.conf ma gụnye ahịrị koodu 29 n'asụsụ Lua, na-enye mmezu nke iwu aka ike na ọkwa usoro ma ọ bụ Cisco IOS XE interface interface na nzaghachi. na arịrịọ HTTP nwere otu parampat pụrụ iche.
isi: opennet.ru
