[Actualización 23/10/2023] Escalada de privilegios de la interfaz en Cisco IOS XE
INCIBE-2023-0445
Cisco IOS XE
Cisco ha publicado una vulnerabilidad de severidad crítica y explotación activa que podría permitir a un atacante crear una cuenta y hacerse con el control del sistema afectado.
[Actualización 23/10/2023]
Se ha publicado una nueva vulnerabilidad de severidad alta en la que un atacante podría aunmetar los privilegios a root y escribir en el sistema de archivos.
Cisco recomienda desactivar la función del servidor HTTP en todos los sistemas con acceso a Internet. Para ello, se debe usar el comando 'no ip http server' o 'no ip http Secure-server' en el modo de configuración global.
[Actualización 23/10/2023]
Cisco recomienda actualizar a la última versión, tal y como se indica en el apartado 'Fixed Releases' de su aviso.
La vulnerabilidad de severidad crítica podría permitir a un atacante remoto, no autenticado, crear una cuenta en un sistema afectado con acceso de nivel de privilegio 15. El atacante puede usar esa cuenta para hacerse con el control del sistema afectado. Se ha asignado el identificador CVE-2023-20198 para esta vulnerabilidad.
[Actualización 23/10/2023]
La vulnerabilidad CVE-2023-20273 de seriedad alta detectada afecta a la función de interfaz de usuario web y aprovecha un nuevo usuario local para elevar el privilegio a root y así escribir en el sistema de archivos.
