Ҳангоми татбиқи интерфейси веб, ки дар дастгоҳҳои физикӣ ва виртуалии Cisco, ки бо системаи оператсионии Cisco IOS XE муҷаҳҳаз шудаанд, осебпазирии интиқодӣ (CVE-2023-20198) муайян карда шудааст, ки имкон медиҳад бидуни аутентификатсия дастрасии пурра ба система бо сатҳи максималии имтиёзҳо, агар шумо ба бандари шабака дастрасӣ дошта бошед, ки тавассути он интерфейси веб кор мекунад. Хавфи мушкилот аз он иборат аст, ки ҳамлагарон дар тӯли як моҳ осебпазирии номатлубро барои эҷод кардани ҳисобҳои иловагии "cisco_tac_admin" ва "cisco_support" бо ҳуқуқи администратор ва ба таври худкор ҷойгир кардани имплант дар дастгоҳҳое, ки дастрасии дурдаст барои иҷроро таъмин мекунанд, зиёд мекунанд. фармонҳо дар дастгоҳ.
Сарфи назар аз он, ки барои таъмини сатҳи дурусти амният, тавсия дода мешавад, ки дастрасӣ ба веб-интерфейс танҳо ба хостҳои интихобшуда ё шабакаи маҳаллӣ кушода шавад, бисёре аз маъмурон имкони пайвастшавӣ аз шабакаи ҷаҳониро тарк мекунанд. Аз ҷумла, тибқи маълумоти хадамоти Шодан, дар ҳоли ҳозир дар шабакаи ҷаҳонӣ беш аз 140 ҳазор дастгоҳи эҳтимолан осебпазир сабт шудааст. Ташкилоти CERT аллакай тақрибан 35 ҳазор дастгоҳҳои бомуваффақияти Cisco ҳамлашударо бо импланти зараровар насб кардааст.
Пеш аз нашри ислоҳе, ки осебпазириро аз байн мебарад, ҳамчун роҳи ҳалли бастани мушкилот тавсия дода мешавад, ки сервери HTTP ва HTTPS-ро дар дастгоҳ бо истифода аз фармонҳои “no ip http server” ва “no ip http security-server” дар консол, ё маҳдуд кардани дастрасӣ ба интерфейси веб дар брандмауэр. Барои санҷидани мавҷудияти имплантат зараровар, тавсия дода мешавад, ки дархостро иҷро кунед: curl -X POST http://IP-devices/webui/logoutconfirm.html?logon_hash=1, ки дар сурати халалдор шудан, аломати 18-ро бармегардонад. хаш. Шумо инчунин метавонед сабти дастгоҳро барои пайвастҳои бегона ва амалиёт барои насб кардани файлҳои иловагӣ таҳлил кунед. %SYS-5-CONFIG_P: Ба таври барномавӣ тавассути раванди SEP_webui_wsma_http аз консол ҳамчун корбар дар хати %SEC_LOGIN-5-WEBLOGIN_SUCCESS танзим карда шудааст: Муваффақияти воридшавӣ [корбар: корбар] [Манбаъ: source_IP_address] соати 05:41:11 UTC17d OTC2023d. -6-INSTALL_OPERATION_INFO: корбар: номи корбар, Амали насб: ADD номи файл
Дар ҳолати созиш, барои хориҷ кардани имплантатсия, дастгоҳро бозоғоз намоед. Ҳисобҳои аз ҷониби ҳамлагар сохташуда пас аз бозоғозӣ нигоҳ дошта мешаванд ва бояд дастӣ нест карда шаванд. Имплант дар файли /usr/binos/conf/nginx-conf/cisco_service.conf ҷойгир аст ва 29 сатри кодро бо забони Lua дар бар мегирад, ки иҷрои фармонҳои ихтиёриро дар сатҳи система ё интерфейси фармони Cisco IOS XE дар посух таъмин мекунад. ба дархости HTTP бо маҷмӯи махсуси параметрҳо.
Манбаъ: opennet.ru