Un importante faille a été découverte dans l’interface web de Cisco IOS XE, à savoir l’Internetworking Operating System de l’entreprise. Entre-temps, cette vulnérabilité zero-day CVE-2023-20198 aurait été exploitée de manière abusive.
La vulnérabilité dans l’interface utilisateur web s’est vu attribuer un score CVSS de 10,0, et le National Cyber Security Center (NCSC) évalue donc CVE-2023-20198 comme ‘High/High’, soit très critique. Cisco conseille par conséquent aux organisations de mettre en œuvre les mesures d’atténuation nécessaires le plus rapidement possible, jusqu’à ce que les correctifs soient prêts.
Niveau d’accès le plus élevé
La faille permet à des hackers de créer un compte à niveau d’accès 15 – incluant les plus hauts privilèges -, ce qui leur permet de prendre le contrôle total du routeur.
Cisco n’a pas encore sorti de mise(s) à jour de sécurité pour ce problème. L’entreprise IT recommande un certain nombre de mesures d’atténuation. Par exemple, il est conseillé de désactiver la fonctionnalité Server HTTP sur les systèmes Cisco IOS XE disposant d’une connexion internet.
De plus, Cisco décrit sur sa page web Security Advisories une commande supplémentaire que les utilisateurs doivent exécuter, après avoir désactivé la fonctionnalité Server HTTP pour garantir que cette dernière ne soit pas réactivée suite à un redémarrage du système.
En collaboration avec Dutch IT Channel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici