CNNVD通报Cisco IOS XE Software安全漏洞情况

近日，国家信息安全漏洞库（CNNVD）通报了关于Cisco IOS XE Software安全漏洞（CNNVD-202310-1209、CVE-2023-20198）的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。启用了Web UI功能的Cisco IOS XE设备均受该漏洞影响。目前，思科官方暂未发布修补措施，建议用户尽快确认产品版本，及时关注官方公告。

成都创新互联公司主要从事成都网站设计、网站建设、外贸网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务利津,十年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792

一、漏洞介绍

Cisco IOS XE Software是美国思科（Cisco）公司的一个用于企业有线和无线访问，汇聚，核心和WAN的操作系统。Cisco IOS XE Software 存在安全漏洞，未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。

二、危害影响

启用了Web UI功能的Cisco IOS XE设备均受该漏洞影响。

三、修复建议

目前，思科官方暂未发布修补措施，建议用户尽快确认产品版本，及时关注官方公告。官方公告如下：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

本次通报由CNNVD技术支撑单位——南京禾盾信息科技有限公司、奇安信网神信息技术（北京）股份有限公司、深圳融安网络科技有限公司、北京神州绿盟科技有限公司、北京安天网络安全技术有限公司、北京奇虎科技有限公司、杭州海康威视数字技术股份有限公司、湖北肆安科技有限公司等提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

网站题目：CNNVD通报Cisco IOS XE Software安全漏洞情况
本文来源：http://www.shufengxianlan.com/qtweb/news13/135163.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联