Cisco IOS XE рдЕрдкрд░реЗрдЯрд┐рдЩ рд╕рд┐рд╕реНрдЯрдорд╕рдБрдЧ рд╕реБрд╕рдЬреНрдЬрд┐рдд рднреМрддрд┐рдХ рд░ рднрд░реНрдЪреБрдЕрд▓ рд╕рд┐рд╕реНрдХреЛ рдЙрдкрдХрд░рдгрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛, рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдЬреЛрдЦрд┐рдо (CVE-2023-20198) рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд┐рдирд╛ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдкреВрд░реНрдг рдкрд╣реБрдБрдЪ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВрдХреЛ рдЕрдзрд┐рдХрддрдо рд╕реНрддрд░, рдпрджрд┐ рддрдкрд╛рдЗрдБрд╕рдБрдЧ рдиреЗрдЯрд╡рд░реНрдХ рдкреЛрд░реНрдЯрдорд╛ рдкрд╣реБрдБрдЪ рдЫ рдЬрд╕рдХреЛ рдорд╛рдзреНрдпрдордмрд╛рдЯ рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕ рд╕рдЮреНрдЪрд╛рд▓рди рд╣реБрдиреНрдЫред рд╕рдорд╕реНрдпрд╛рдХреЛ рдЦрддрд░рд╛ рдпрд╕ рддрдереНрдпрд▓реЗ рдмрдвреЗрдХреЛ рдЫ рдХрд┐ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд╣рд░реВрд▓реЗ рдПрдХ рдорд╣рд┐рдирд╛рджреЗрдЦрд┐ рдЕрддрд┐рд░рд┐рдХреНрдд рдЦрд╛рддрд╛рд╣рд░реВ "cisco_tac_admin" рд░ "cisco_support" рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рдкреНрд░рд╢рд╛рд╕рдХ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВ, рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рд░рд┐рдореЛрдЯ рдкрд╣реБрдБрдЪ рдкреНрд░рджрд╛рди рдЧрд░реНрдиреЗ рдЙрдкрдХрд░рдгрд╣рд░реВрдорд╛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рдкреНрд░рддреНрдпрд╛рд░реЛрдкрдг рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИрдЫрдиреНред рдпрдиреНрддреНрд░рдорд╛ рдЖрджреЗрд╢рд╣рд░реВред
рдпрд╕ рддрдереНрдпрдХреЛ рдмрд╛рд╡рдЬреБрдж рдХрд┐ рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рдЙрдЪрд┐рдд рд╕реНрддрд░ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди, рдпреЛ рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдорд╛рддреНрд░ рдЪрдпрди рдЧрд░рд┐рдПрдХреЛ рд╣реЛрд╕реНрдЯ рд╡рд╛ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдкрд╣реБрдБрдЪ рдЦреЛрд▓реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдиреНрдЫ, рдзреЗрд░реИ рдкреНрд░рд╢рд╛рд╕рдХрд╣рд░реВрд▓реЗ рдЧреНрд▓реЛрдмрд▓ рдиреЗрдЯрд╡рд░реНрдХрдмрд╛рдЯ рдЬрдбрд╛рди рдЧрд░реНрдиреЗ рд╡рд┐рдХрд▓реНрдк рдЫреЛрдбреНрдЫрдиреНред рд╡рд┐рд╢реЗрд╖ рдЧрд░реА, рд╢реЛрджрд╛рди рд╕реЗрд╡рд╛рдХрд╛ рдЕрдиреБрд╕рд╛рд░, рд╣рд╛рд▓ рд╡рд┐рд╢реНрд╡рд╡реНрдпрд╛рдкреА рдиреЗрдЯрд╡рд░реНрдХрдорд╛ 140 рд╣рдЬрд╛рд░ рднрдиреНрджрд╛ рдмрдвреА рд╕рдореНрднрд╛рд╡рд┐рдд рдХрдордЬреЛрд░ рдЙрдкрдХрд░рдгрд╣рд░реВ рд░реЗрдХрд░реНрдб рдЧрд░рд┐рдПрдХрд╛ рдЫрдиреНред CERT рд╕рдВрд╕реНрдерд╛рд▓реЗ рдпрд╕рдЕрдШрд┐ рдиреИ рдХрд░рд┐рдм рейрел рд╣рдЬрд╛рд░ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд╕рд┐рд╕реНрдХреЛ рдбрд┐рднрд╛рдЗрд╕рдорд╛ рдорд╛рд▓рд┐рд╕рд┐рдпрд╕ рдЗрдореНрдкреНрд▓рд╛рдиреНрдЯ рдЗрдиреНрд╕реНрдЯрд▓ рдЧрд░реЗрдХреЛ рд░реЗрдХрд░реНрдб рдЧрд░реЗрдХреЛ рдЫред
рд╕рдорд╕реНрдпрд╛рд▓рд╛рдИ рд░реЛрдХреНрдирдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд╛рдзрд╛рдирдХреЛ рд░реВрдкрдорд╛, рдХрдордЬреЛрд░реА рд╣рдЯрд╛рдЙрдиреЗ рд╕рдорд╛рдзрд╛рди рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░реНрдиреБ рдЕрдШрд┐, "no ip HTTP рд╕рд░реНрднрд░" рд░ "no ip http рд╕реБрд░рдХреНрд╖рд┐рдд-рд╕рд░реНрднрд░" рдЖрджреЗрд╢рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдпрдиреНрддреНрд░рдорд╛ HTTP рд░ HTTPS рд╕рд░реНрднрд░ рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдиреНрдЫред рдХрдиреНрд╕реЛрд▓, рд╡рд╛ рдлрд╛рдпрд░рд╡рд╛рд▓рдорд╛ рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдкрд╣реБрдБрдЪ рд╕реАрдорд┐рдд рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдЦрд░рд╛рдм рдЗрдореНрдкреНрд▓рд╛рдиреНрдЯрдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐ рдЬрд╛рдБрдЪ рдЧрд░реНрди, рдпреЛ рдЕрдиреБрд░реЛрдз рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдиреНрдЫ: curl -X POST http://IP-devices/webui/logoutconfirm.html?logon_hash=1 рдЬреБрди, рдпрджрд┐ рд╕рдореНрдЭреМрддрд╛ рднрдПрдорд╛, 18-рд╡рд░реНрдг рдлрд┐рд░реНрддрд╛ рд╣реБрдиреЗрдЫред рд╣реНрдпрд╛рд╕ред рддрдкрд╛рдИрдВ рдЕрддрд┐рд░рд┐рдХреНрдд рдлрд╛рдЗрд▓рд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдмрд╛рд╣реНрдп рдЬрдбрд╛рдирд╣рд░реВ рд░ рдЕрдкрд░реЗрд╕рдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдЙрдкрдХрд░рдгрдорд╛ рд▓рдЧ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред %SYS-5-CONFIG_P: %SEC_LOGIN-5-WEBLOGIN_SUCCESS рд▓рд╛рдЗрдирдорд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рд░реВрдкрдорд╛ рдХрдиреНрд╕реЛрд▓рдмрд╛рдЯ SEP_webui_wsma_http рдкреНрд░рдХреНрд░рд┐рдпрд╛рджреНрд╡рд╛рд░рд╛ рдкреНрд░реЛрдЧреНрд░рд╛рдореЗрдЯрд┐рдХ рд░реВрдкрдорд╛ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдпреЛ: рд▓рдЧрдЗрди рд╕рдлрд▓рддрд╛ [рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛: рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛] [рд╕реНрд░реЛрдд: рд╕реНрд░реЛрдд_IP_address] 05:41:11TC WUIed -17-INSTALL_OPERATION_INFO: рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛: рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо, рд╕реНрдерд╛рдкрдирд╛ рд╕рдЮреНрдЪрд╛рд▓рди: ADD рдлрд╛рдЗрд▓рдирд╛рдо
рд╕рдореНрдЭреМрддрд╛рдХреЛ рдЕрд╡рд╕реНрдерд╛рдорд╛, рдкреНрд░рддреНрдпрд╛рд░реЛрдкрдг рд╣рдЯрд╛рдЙрди, рдХреЗрд╡рд▓ рдпрдиреНрддреНрд░ рд░рд┐рдмреБрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдЖрдХреНрд░рдордгрдХрд╛рд░реАрджреНрд╡рд╛рд░рд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХрд╛ рдЦрд╛рддрд╛рд╣рд░реВ рдкреБрди: рд╕реБрд░реБ рдЧрд░реЗрдкрдЫрд┐ рд░рд╛рдЦрд┐рдиреНрдЫрдиреН рд░ рдореНрдпрд╛рдиреБрдЕрд▓ рд░реВрдкрдорд╛ рдореЗрдЯрд╛рдЗрдиреБрдкрд░реНрдЫред рдЗрдореНрдкреНрд▓рд╛рдиреНрдЯ рдлрд╛рдЗрд▓ /usr/binos/conf/nginx-conf/cisco_service.conf рдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЫ рд░ Lua рднрд╛рд╖рд╛рдорд╛ рдХреЛрдбрдХреЛ 29 рд▓рд╛рдЗрдирд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫ, рдкреНрд░рдгрд╛рд▓реА рд╕реНрддрд░ рд╡рд╛ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдорд╛ Cisco IOS XE рдЖрджреЗрд╢ рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рд╕реНрд╡реЗрдЪреНрдЫрд╛рдЪрд╛рд░реА рдЖрджреЗрд╢рд╣рд░реВрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫред рдорд╛рдкрджрдгреНрдбрд╣рд░реВрдХреЛ рд╡рд┐рд╢реЗрд╖ рд╕реЗрдЯрдХреЛ рд╕рд╛рде HTTP рдЕрдиреБрд░реЛрдзрдорд╛ред
рд╕реНрд░реЛрдд: opennet.ru