Résumé

[Mise à jour du 02 novembre2023]

La version 17.3.8a est disponible.

[Mise à jour du 31 octobre 2023]

Les détails techniques de la vulnérabilité CVE-2023-20198 sont désormaisdisponibles publiquement. Cette vulnérabilité était déjà massivementexploitée. Tous les équipements exposant l'interface de gestion Webd'IOS XE doivent être considérés comme compromis.

[Mise à jour du 30 octobre 2023]

Les versions 17.6.6a et 16.12.10a sont disponibles.

[Mise à jour du 23 octobre 2023]

Le 22 octobre 2023, Cisco a mis à jour son avis de sécurité pour ajouterla vulnérabilité CVE-2023-20273. Celle-ci est activement exploitée parles attaquants pour élever leurs privilèges à root après avoir créé unutilisateur de niveau 15. Cela leur permet de placer un implant sur lesystème de fichiers de l'équipement.

La version 17.9.4a corrige ces vulnérabilités pour la branche 17.9.x. Ladate de disponibilité des autres correctifs n'a pas été annoncée.

[Publication initiale]

Le 16 octobre 2023, Cisco a publié un avis de sécurité concernant lavulnérabilité CVE-2023-20198 affectant l'interface Web de gestion d'IOSXE (webui). Cette vulnérabilité permet à un attaquant non authentifiéde créer un utilisateur disposant des privilèges de niveau15.Cela donne accès à toutes les commandes et la possibilité de modifier laconfiguration de l'équipement vulnérable, ce qui revient à en prendre lecontrôle complet. Le score CVSSv3 de cette vulnérabilité est de 10 (sur10).

Cisco n'a pas encore publié de correctifs de sécurité pour lavulnérabilité CVE-2023-20198. De plus, l'éditeur indique que cettevulnérabilité est activement exploitée.

L'avis de l'éditeur documente les indicateurs de compromissionpermettant de rechercher des éventuelles exploitations de cettevulnérabilité.