思科IOS XE系统曝零日漏洞，黑客利用HTTP功能可获最高权限_资讯

IT之家

2023-10-17 17:41:31

0次

IT之家 10 月 17 日消息，思科昨日公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198，该漏洞位于 Cisco IOS XE 系统的网页后台（Web User Interface，Web UI）中，相关设备若在后台中启用 HTTP 或 HTTPS 服务器功能，就可能遭到黑客入侵。

▲ 图源安全公司 talosintelligence

据悉，IOS XE 是思科为交换机、路由器等网络设备设计的系统，该系统基于 Linux。而这一 CVE-2023-20198 漏洞，将允许黑客获得设备中最高等级的 Level 15 权限，等同于“可完全控制相关设备”，从而执行任意命令。

▲ 图源安全公司 talosintelligence

思科表示，该公司的技术协助中心（Technical Assistance Center）在 9 月 28 日发现这一漏洞，而早在 9 月 18 日就有黑客利用这一漏洞进行攻击。

IT之家从 CVSS 注意到，CVE-2023-20198 漏洞风险评分为 10 分，该漏洞允许黑客访问暴露在公开网络的设备，黑客可在设备中建立新账号，从而取得完整的管理权限，进而全盘控制相关网络设备。

▲ 图源 CVSS

目前思科尚未修补此一安全漏洞，思科强烈建议客户应在所有接入公开网络的设备上，关闭 HTTP Server 功能。

参考

权限漏洞黑客控制功能网络相关公司设备系统思科

亚马逊发力电商AI，推出第三方... 鞭牛士报道，9月20日消息，据外电报道，谷歌和微软纷纷推出竞争产品，试图确保自己在预计十年内收入将...

原创小... 根据最新消息，高通将于10月发布骁龙8Gen4移动平台，那么作为首发机型，小米15系列估计也是10月...

软通动力成功举办“全栈智能，激... 9月19日，软通动力在华为全联接大会2024上举办“全栈智能，激发工业发展新动能”分论坛，汇聚伙伴/...

固态电池技术获突破，上市公司更... 9月20日消息，国内外固态电池市场的“竞技赛”正在持续升温。日前，由14个欧洲研究机构和合作伙伴组...

原创美... 最近，黎巴嫩的传呼机爆炸事件不仅在当地造成了严重的人员伤亡和财产损失，也引发了全球对于电子产品安全性...

原创余... 华为常务董事余承东在9月20日的央视新闻直播间中透露，由于国际制裁的持续影响，当前市面上销售的华为P...

全球最大！国内首艘，成功交付！ 9月19日，由中国船舶集团第七〇八研究所研发设计、中交上航局投资、振华重工承建的我国首艘、全球最大1...

海尔生物医疗超低温数智样本管理... 9月20日，山东省第五届“省长杯”工业设计大赛颁奖典礼暨世界工业设计大会开幕式在烟台举行。全球首台海...

上海体育大学这一实验室，成为运... 在土耳其当地时间9月12日举行的世界反兴奋剂机构（WADA）执委会会议上，上海体育大学上海兴奋剂检测...

联想集团董事长杨元庆：人工智能... 每经记者杨卉每经编辑董兴生 9月20日，在合肥举行的“2024世界制造业大会”开幕式上，联想集...

互联网如何让公益更长久今年的99公益日，正式升级成为“久久公益节”，寓意“十年如一日，久久做好事”。作为中国互联网公益的一...

吴泳铭：AI最大的想象力不在手... 多知9月19日消息，阿里巴巴集团CEO、阿里云智能集团董事长兼CEO吴泳铭在2024云栖大会上发表主...

低温恒温搅拌反应浴槽：内部可做... 在化学、生物、制药及材料科学等多个领域，低温恒温搅拌反应浴槽作为一种精密的实验设备，扮演着不可或缺的...

祝贺！我国成功发射两颗北斗导航... 9月19日9时14分，我国在西昌卫星发射中心用长征三号乙运载火箭与远征一号上面级，成功发射第59、6...

原创 1... 嘿，朋友们，这次我们要聊的是小米14 Ultra，传说中的安卓“机皇”。这款手机可不是一般的强大，用...

智能体时代，AI正从“神坛”走... 文 | 伯虎财经，作者 | 楷楷从通用大模型到行业大模型，人工智能的新风口开始吹到了AI智能体(...

共赢教育数智未来——鸿合科技携... 9月19日，以“共赢行业智能化”为主题的第九届华为全联接大会(HUAWEI CONNECT 2024...

iPhone16被嘲笑落后，苹... 来源：萝卜叔叔的车在华为Mate XT三折叠屏手机的强大流量压力之下，从硬件层面的“挤牙膏式更新”...

曲靖师院6位学者入选2024年... 9月16日，美国斯坦福大学（Stanford University）发布了世界前2%顶尖科学家榜单（...

9月20日iPhone16正式... 9月20日，iPhone 16新品正式发售，无数忠实的果粉们早已按捺不住内心的激动，只等新机到手的那...