CNNVD通报CiscoIOSXESoftware安全漏洞情况
(2023-10-21 13:09:19)
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE
Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户,进而控制受影响的系统。启用了Web
UI功能的Cisco IOS
XE设备均受该漏洞影响。目前,思科官方暂未发布修补措施,建议用户尽快确认产品版本,及时关注官方公告。
一、漏洞介绍Cisco
IOS XE Software是美国思科(Cisco)公司的一个用于企业有线和无线访问,汇聚,核心和WAN的操作系统。Cisco
IOS XE Software
存在安全漏洞,未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户,进而控制受影响的系统。
二、危害影响启用了Web
UI功能的Cisco IOS XE设备均受该漏洞影响。
三、修复建议目前,思科官方暂未发布修补措施,建议用户尽快确认产品版本,及时关注官方公告。官方公告如下:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
喜欢
0
赠金笔
加载中,请稍候......
加载中…
喜欢