CNNVD通報Cisco IOS XE Software安全漏洞情況
2023年10月21日
近日,國家信息安全漏洞庫(CNNVD)通報了關(guān)于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209���、CVE-2023-20198)的相關(guān)情況�����。未經(jīng)身份驗證的遠程攻擊者可以利用該漏洞創(chuàng)建具有最高訪問權(quán)限的賬戶��,進而控制受影響的系統(tǒng)���。啟用了Web UI功能的Cisco IOS XE設(shè)備均受該漏洞影響����。目前����,思科官方暫未發(fā)布修補措施�����,建議用戶盡快確認產(chǎn)品版本����,及時關(guān)注官方公告。
一�����、漏洞介紹
Cisco IOS XE Software是美國思科(Cisco)公司的一個用于企業(yè)有線和無線訪問�����,匯聚,核心和WAN的操作系統(tǒng)�。Cisco IOS XE Software 存在安全漏洞,未經(jīng)身份驗證的遠程攻擊者可以利用該漏洞創(chuàng)建具有最高訪問權(quán)限的賬戶��,進而控制受影響的系統(tǒng)����。
二、危害影響
啟用了Web UI功能的Cisco IOS XE設(shè)備均受該漏洞影響�。
三、修復建議
目前���,思科官方暫未發(fā)布修補措施�����,建議用戶盡快確認產(chǎn)品版本����,及時關(guān)注官方公告�����。官方公告如下:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
