CNNVD通報(bào)Cisco IOS XE Software安全漏洞情況
2023年10月21日
近日,國(guó)家信息安全漏洞庫(kù)(CNNVD)通報(bào)了關(guān)于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209��、CVE-2023-20198)的相關(guān)情況�����。未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用該漏洞創(chuàng)建具有最高訪問(wèn)權(quán)限的賬戶�,進(jìn)而控制受影響的系統(tǒng)���。啟用了Web UI功能的Cisco IOS XE設(shè)備均受該漏洞影響。目前���,思科官方暫未發(fā)布修補(bǔ)措施,建議用戶盡快確認(rèn)產(chǎn)品版本���,及時(shí)關(guān)注官方公告����。
一���、漏洞介紹
Cisco IOS XE Software是美國(guó)思科(Cisco)公司的一個(gè)用于企業(yè)有線和無(wú)線訪問(wèn)���,匯聚,核心和WAN的操作系統(tǒng)�。Cisco IOS XE Software 存在安全漏洞,未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用該漏洞創(chuàng)建具有最高訪問(wèn)權(quán)限的賬戶�����,進(jìn)而控制受影響的系統(tǒng)��。
二、危害影響
啟用了Web UI功能的Cisco IOS XE設(shè)備均受該漏洞影響�。
三、修復(fù)建議
目前����,思科官方暫未發(fā)布修補(bǔ)措施,建議用戶盡快確認(rèn)產(chǎn)品版本�����,及時(shí)關(guān)注官方公告����。官方公告如下:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
