Главная Новости Подробности
Cisco предупреждает о критической уязвимости в IOS XE
2026-06-09 16:29
В избр.

Репортаж от Wedoany,Cisco выпустила предупреждение безопасности, указав на критическую уязвимость (CVE-2023-20198) в веб-интерфейсе своей сетевой операционной системы IOS XE. Эта уязвимость уже используется в реальных атаках, и на данный момент патч отсутствует. Cisco предупреждает, что данная уязвимость позволяет неавторизованному удаленному злоумышленнику создать учетную запись с уровнем доступа 15 на уязвимых системах, что дает полный контроль над системой.

Уязвимость затрагивает программное обеспечение Cisco IOS XE с включенной функцией веб-интерфейса. Функция веб-интерфейса активируется командами "ip http server" или "ip http secure-server". Cisco сообщает, что системные администраторы могут проверить, включена ли функция HTTP-сервера, выполнив команду show running-config | include ip http server|secure|active в интерфейсе управления. Для обнаружения возможного внедрения вредоносного кода подразделение безопасности Cisco Talos предлагает метод проверки: с устройства, имеющего доступ к системе, выполните команду curl -k -X POST "https://systemip/webui/logoutconfirm.html?logon_hash=1", где systemip — IP-адрес проверяемой системы. Если запрос возвращает шестнадцатеричную строку, это указывает на наличие вредоносного внедрения в системе.

Встроенный графический интерфейс IOS XE предоставляется по умолчанию для упрощения настройки, развертывания и управления системой, не требуя установки лицензий или активации дополнительных опций. Этот веб-интерфейс позволяет создавать конфигурации, мониторить и устранять неполадки системы без знания интерфейса командной строки (CLI). До выпуска патча Cisco рекомендует принять радикальную меру: отключить функцию HTTP-сервера на всех уязвимых системах, подключенных к интернету. Если отключить HTTP невозможно, Cisco рекомендует разрешить доступ к службам на базе IOS XE только из доверенных сетей. Этот временный вариант оставляет затронутым предприятиям практически без альтернатив.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com

США
Информация и коммуникацияОбеспечение конфиденциальности информации и безопасности данных
Предыдущий:Компания Aruba Networks (США) представляет точки доступа WiFi 6 и коммутаторы для малого и среднего бизнеса
Следующий:Узбекистан и китайская Shaanxi Non-ferrous Metals подписали меморандум о сотрудничестве в области критически важных полезных ископаемых
Связанные продукты
Обсуждение цен
Тропосферный ветровой профилемер P-диапазона TWP16
China Huayun Meteorological Technology Group Co., Ltd.
Обсуждение цен
Беспилотный рефрижератор Neolix X6
Neolix Beijing Technology Co., Ltd.
Обсуждение цен
Одномодовое волокно G.652B
SHENZHEN SDG INFORMATION CO., LTD.
Обсуждение цен
Планшетный портативный спутниковый терминал Ручной портативный терминал с антенной диаметром 0,35 м
China Starwin Science & Technology co., Ltd.
Обсуждение цен
Антенные системы и сопутствующая электронная продукция
Chengdu Zhongdian Jinjiang Information Industry Co., Ltd.
Обсуждение цен
Беспроводная локальная сеть | Точка доступа AirEngine 5776-56T
Huawei
Обсуждение цен
Промышленная кольцевая сеть Ethernet для горнодобывающей промышленности (10 Гбит/с / 1 Гбит/с)
Chongqing Mas Sci&Tech Co., Ltd.
Обсуждение цен
Решение для защиты офиса от утечки данных
Sangfor Technologies Inc.
Обсуждение цен
QPS-20A Резервированный переключатель питания
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Обсуждение цен
Т профиль шкафа
Xinli Tongchuang Electronic Equipment Co., Ltd.
Обсуждение цен
Интеллектуальный автоматический калибратор давления ConST811A
Beijing ConST Instruments Technology Inc.
Обсуждение цен
Контроллер системы обнаружения горючих газов 30
Jinan Benan Technology Development Co., Ltd.
Связанные рекомендации
Китайская компания iFlytek представит интеллектуальную пространственную архитектуру SpaceMind
2026-06-09
Японская компания Brain AI Japan выпускает Natural AI Phone, эксклюзивно продаваемый SoftBank
2026-06-09
Verizon развертывает 5G в Северной Америке к 2026 году, объем данных на матч превысит 50 ТБ
2026-06-09
Cognizant выбран Channel 4 для модернизации рекламных операций
2026-06-09
В Риме запущен проект цифровых двойников деревьев, охватывающий 83,5 тысячи растений
2026-06-09
Италия и еще 17 стран присоединились к GUIDE для совместной защиты подводной инфраструктуры
2026-06-09
Новые правила FCC ужесточают контроль над подводными кабелями, что выгодно Meta и другим технологическим компаниям
2026-06-09
Deutsche Telekom и другие вскоре закроют услугу MMS
2026-06-09
Немецкая компания CODESYS представит технологии программно-определяемой автоматизации на выставке Automate 2026 в США
2026-06-09
Американский MSK и Sophia Genetics создают центр точной онкологии на базе ИИ
2026-06-09
Последние новости
1
Китайская компания iFlytek представит интеллектуальную пространственную архитектуру SpaceMind
2
Группа Phenna приобретает техасскую геотехническую компанию MLA Geotechnical
3
Южноафриканская компания Sasol инвестирует 60 миллионов евро в расширение производства специального глинозема в Германии
4
GHD приобретает инженерно-консалтинговую компанию Bowman Engineering в Техасе, США, для усиления транспортного направления на рынке инфраструктуры
5
Узбекистан запускает химические проекты на $17 млрд для модернизации промышленности
6
Pemex запускает программу восстановления нефтехимии и удобрений на 93 млрд песо
7
Американская компания Wold Architects & Engineers приобрела фирму JJCA из Нэшвилла
8
Американская инженерно-консалтинговая компания SGH расширяет команду консультантов по ограждающим конструкциям зданий в Атланте
9
Японская компания Brain AI Japan выпускает Natural AI Phone, эксклюзивно продаваемый SoftBank
10
Немецкая thyssenkrupp Uhde взялась за предпроектное проектирование двух заводов по производству «зеленого» аммиака в Бразилии