按Enter到主內容區
:::

法務部行政執行署臺南分署:回首頁

:::

Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,取得受影響系統之控制權,請儘速參閱官方建議措施

  • 發布日期:
  • 最後更新日期:112-10-23
  • 資料點閱次數:59

警訊名稱        Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,取得受影響系統之控制權,請儘速參閱官方建議措施  

內容說明        研究人員發現Cisco IOS XE之網頁介面存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,新增Level 15之高權限帳號,進而利用此帳號控制受影響之系統。該漏洞目前已遭駭客利用,官方正積極修補中,後續更新請參考官網公告。  

影響平台        Cisco IOS XE若啟用網頁介面(Web UI)功能皆會受到影響,包含交換器、無線網路控制器、無線基地台及路由器等      

影響等級        高        

建議措施        目前Cisco官方尚未釋出更新程式,僅公告建議措施,請參考Cisco官方網頁之「Recommendations」一節,關閉HTTP Server功能或僅允許受信任設備進行HTTP/HTTPS連線

回頁首