思科督促客户修复一个正被活跃利用的高危 0day 漏洞,攻击者可利用该漏洞获得网络的完整管理权限。该漏洞编号为 CVE-2023-20198,严重等级 10/10。漏洞存在于 Cisco IOS XE 的 Web 用户界面中,任何运行 IOS XE、启用 HTTP 或 HTTPS 服务器功能并暴露于公网的交换机、路由器或无线 LAN 控制器都受到影响。Shodan 搜索显示有多达 8 万台联网设备受影响。思科称,至少从 9 月 18 日开始,未知身份的攻击者就利用该漏洞成为授权用户,创建本地用户账号。攻击者在大多数情况下会植入恶意程序,一旦 Web server 重启能在系统或 IOS 级别执行恶意命令。植入的程序在重启后无法继续存在,但本地用户帐户能继续保持活动状态。该植入程序保存在 /usr/binos/conf/nginx-conf/cisco_service.conf 下。
https://arstechnica.com/?p=1976348