关于Cisco IOS XE Software安全漏洞情况的通报

VSole2023-10-20 10:19:24

近日,国家信息安全漏洞库(CNNVD)收到关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)情况的报送。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户,进而控制受影响的系统。启用了Web UI功能的Cisco IOS XE设备均受该漏洞影响。目前,思科官方暂未发布修补措施,建议用户尽快确认产品版本,及时关注官方公告。

一、漏洞介绍

Cisco IOS XE Software是美国思科(Cisco)公司的一个用于企业有线和无线访问,汇聚,核心和WAN的操作系统。Cisco IOS XE Software 存在安全漏洞,未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户,进而控制受影响的系统。

二、危害影响

启用了Web UI功能的Cisco IOS XE设备均受该漏洞影响。

三、修复建议

目前,思科官方暂未发布修补措施,建议用户尽快确认产品版本,及时关注官方公告。官方公告如下:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

本通报由CNNVD技术支撑单位——南京禾盾信息科技有限公司、奇安信网神信息技术(北京)股份有限公司、深圳融安网络科技有限公司、北京神州绿盟科技有限公司、北京安天网络安全技术有限公司、北京奇虎科技有限公司、杭州海康威视数字技术股份有限公司、湖北肆安科技有限公司等提供支持。

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

信息安全ios
本作品采用《CC 协议》,转载必须注明作者和本文链接
近日,国家信息安全漏洞库(CNNVD)收到关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)情况的报送。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户,进而控制受影响的系统。
近日,国家信息安全漏洞库(CNNVD)收到关于macOS和iOS内核漏洞(CNNVD编号:CNNVD-201810-1510、CVE编号:CVE-2018-4407)情况的报送。成功利用漏洞的攻击者可能对目标系统执行恶意代码或使系统崩溃重启。iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的设备均受此漏洞影响。目前,苹果官方已经发布了版本更新修复了该漏洞。建议
近日,国家信息安全漏洞库(CNNVD)收到关于iOS 平台WebView组件(UIWebView/ WKWebView)跨域访问漏洞(CNNVD-201801-515)情况的报送。成功利用该漏洞的攻击者可以远程获取手机应用沙盒内所有本地文件系统内容,包括浏览器的Cookies、用户的配置文件、文档等敏感信息。iOS平台大量使用了WebView组件的应用均受影响。目前,厂商暂未发布解决方案,但可通过
iOS 15正式版仍然没有修复iOS 14.8存有的安全漏洞,攻击者可以通过这一漏洞绕过iPhone或是iPad的锁定密码和生物验证机制,直接访问设备备忘录中的内容。
近年来,以智能手机及其周边设备为代表的智能移动终端迅速普及,但涉及智能移动终端信息安全问题的相关报道也呈现上升趋势。通过以当前智能移动终端与信息安全发展现状为出发点,梳理智能移动终端信息安全功能的发展历史,总结平台结构的主要特征,论述了智能移动终端信息安全风险现状及对策,展望未来信息安全风险的研究方向。
北京时间12月14日凌晨,苹果官方推送了iOS、macOS、tvOS和watchOS的系统更新,并公布了关于iOS 15.2和iPadOS 15.2的安全内容。本次更新包含针对多个漏洞的安全补丁,其中最为重磅的漏洞,应属此前天府杯上奇安盘古旗下盘古实验室的白帽黑客slipper,一秒“远程越狱”所利用的Safari浏览器和iOS内核漏洞。
北京时间11月14日凌晨,苹果官方正式为iOS, macOS, tvOS和watchOS推送了最新的系统更新。 此次更新中,包括了对苹果系统中多个高危漏洞的修复。在这些漏洞中,最值得关注的要属两个月前在天府杯国际挑战赛中上演 “远程越狱” 涉及的多个Safari浏览器和iOS内核漏洞。 在这场引起全球关注的国际安全大赛中,包括昆仑实验室、盘古实验室在内的多支顶级安全团队演示了获得“最具价
据中国科学技术大学官方消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。网络空间安全学院博士生艾明瑞是该论文的第一作者,网络空间安全学院薛开平教授是该论文的通讯作者,论文的共同作者还包括堪萨斯大学的罗勃教授、网络空间安全学院俞能海教授、孙启彬研究员、信息科学与技术学院吴枫教授等。
2022年3月15日,中央电视台“315”晚会再次聚焦APP合规话题,晚会以《“免费WiFi”App暗藏陷阱》和《低配儿童智能手表成行走的偷窥器》为题,对打着免费自动连接WiFi名义实际进行“欺骗误导用户下载APP”和“欺骗误导用户提供个人信息”的违规行为,以及依托穿戴设备进行“APP强制、频繁、过度索取权限”进行深度报道。
VSole
网络安全专家