Exploit for Unprotected Alternate Channel in Cisco Ios Xe
Discription
CVE-2023-20198-poc CVE-2023-20198是思科IOS XE软件Web UI功能中的一个严重漏洞,允许未经身份验证的远程攻击者在受影响的系统上创建具有特权级别15的账户,从而完全控制设备。 该漏洞的产生主要源于Web UI功能中路径解析的不当处理。攻击者通过精心构造的HTTP请求,利用双重URL编码绕过Nginx的路径过滤机制,直接访问受保护的内部端点,如/webui_wsma_http。通过这些端点,攻击者可以发送特制的SOAP请求,执行任意CLI命令或进行配置更改。 具体而言,攻击者发送的请求路径经过双重编码处理,使得Nginx在解析时未能正确识别并阻止非法访问,导致未经授权的请求被转发到后端的iosd服务。通过该服务,攻击者可以利用Web服务管理代理(WSMA)功能,发送SOAP请求,创建具有最高权限的用户账户,进而完全控制受影响的设备。 …Read More
References
Back to Main