Cisco IOS XE Software安全漏洞情况
发布时间:2023-12-17 14:25:23 所属栏目:安全 来源:DaWei
导读: 近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户,进而控制受影响的系统。启用了Web UI功能的Cisco IOS XE设备均受该漏洞影响。目前,思科官方暂未发布修补措施,建议用户尽快确认产品版本,及时关注官方公告。 一、漏洞介绍 Cisco IOS XE Software是美国思科(Cisco)公司的一个用于企业有线和无线访问,汇聚,核心和WAN的操作系统。Cisco IOS XE Software 存在安全漏洞,未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户,进而控制受影响的系统。 二、危害影响 启用了Web UI功能的Cisco IOS XE设备均受该漏洞影响。攻击者可以利用该漏洞在远程代码执行期间窃取数据,包括但不限于电子邮件地址、密码、日历、通讯录、文件、网络连接等。 三、修复建议 目前,思科官方暂未发布修补措施,建议用户尽快确认产品版本,及时关注官方公告。 本次通报由CNNVD技术支撑单位——南京禾盾信息科技有限公司、奇安信网神信息技术(北京)股份有限公司、深圳融安网络科技有限公司、北京神州绿盟科技有限公司、北京安天网络安全技术有限公司、北京奇虎科技有限公司、杭州海康威视数字技术股份有限公司、湖北肆安科技有限公司等提供支持。 CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。对于网络安全公司来说,这是一个非常重要的问题。如果黑客利用这个漏洞,那么将会造成巨大的损失。目前,美国 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |