IOS XE Web UI

Die Schwachstelle betrifft die Web-Benutzeroberfläche (Web UI) von Cisco IOS XE, dem Betriebssystem zahlreicher Cisco-Netzwerkgeräte. Sie erlaubt eine Rechteausweitung: Ein Angreifer, der bereits über ein normales lokales Benutzerkonto auf dem Gerät verfügt, kann eine weitere Komponente der Web-Oberfläche missbrauchen, um seine Berechtigungen bis auf die Root-Ebene anzuheben. Mit diesen höchsten Systemrechten lässt sich anschließend Schadcode dauerhaft auf das Dateisystem schreiben und so eine bleibende Hintertür einrichten. In der Praxis wird diese Lücke mit einer vorgelagerten Schwachstelle verkettet, über die sich Angreifer aus der Ferne und ohne gültige Zugangsdaten zunächst ein Konto mit hoher Berechtigungsstufe anlegen; dieses Konto dient dann als Ausgangspunkt für die Rechteausweitung. Da es sich um zentrale Netzwerkinfrastruktur handelt, bedeutet eine vollständige Übernahme nicht nur die Kontrolle über das einzelne Gerät, sondern potenziell auch über den darüber laufenden Datenverkehr.