设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

思科发布安全公告:敦促管理员排查和缓解 10 分满分零日漏洞

2023/10/17 15:54:23 来源:IT之家 作者:故渊 责编:故渊

IT之家 10 月 17 日消息,思科本周一发布安全公告,敦促网络管理员尽快展开自我排查,建议在面向互联网的系统上,禁用 HTTPS 服务器功能。

IT之家注,这个漏洞追踪编号为 CVE-2023-20198,并在 CVSS 评分系统上被评为最高严重等级 10.0,这是少有的满分漏洞,而且现有证据表明,已经有黑客利用该漏洞发起攻击。

该漏洞存在于 IOS XE 软件中,启用了 HTTP 或 HTTPS 服务器功能,并暴露于 Internet 的交换机、路由器或无线 LAN 控制器都容易受到攻击,Shodan 搜索引擎显示有超过 80000 台联网设备可能受到影响。

思科表示这个漏洞最早发现于 9 月 18 日,有黑客利用该漏洞成功入侵设备,在获得授权之后创建了一个本地账号,接下来会部署植入程序,一旦 Web 服务器重新启动,它就可以在系统级别执行恶意命令。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:思科

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知