思科高危 0day 漏洞正被活跃利用

思科督促客户修复一个正被活跃利用的高危 0day 漏洞，攻击者可利用该漏洞获得网络的完整管理权限。该漏洞编号为 CVE-2023-20198，严重等级 10/10。漏洞存在于 Cisco IOS XE 的 Web 用户界面中，任何运行 IOS XE、启用 HTTP 或 HTTPS 服务器功能并暴露于公网的交换机、路由器或无线 LAN 控制器都受到影响。Shodan 搜索显示有多达 8 万台联网设备受影响。思科称，至少从 9 月 18 日开始，未知身份的攻击者就利用该漏洞成为授权用户，创建本地用户账号。攻击者在大多数情况下会植入恶意程序，一旦 Web server 重启能在系统或 IOS 级别执行恶意命令。植入的程序在重启后无法继续存在，但本地用户帐户能继续保持活动状态。该植入程序保存在 /usr/binos/conf/nginx-conf/cisco_service.conf 下。