思科发布安全公告:敦促管理员排查和缓解 10 分满分零日漏洞

2023-10-17 15:54IT之家 - 故渊

IT之家 10 月 17 日消息,思科本周一发布安全公告,敦促网络管理员尽快展开自我排查,建议在面向互联网的系统上,禁用 HTTPS 服务器功能。

IT之家注,这个漏洞追踪编号为 CVE-2023-20198,并在 CVSS 评分系统上被评为最高严重等级 10.0,这是少有的满分漏洞,而且现有证据表明,已经有黑客利用该漏洞发起攻击。

该漏洞存在于 IOS XE 软件中,启用了 HTTP 或 HTTPS 服务器功能,并暴露于 Internet 的交换机、路由器或无线 LAN 控制器都容易受到攻击,Shodan 搜索引擎显示有超过 80000 台联网设备可能受到影响。

思科表示这个漏洞最早发现于 9 月 18 日,有黑客利用该漏洞成功入侵设备,在获得授权之后创建了一个本地账号,接下来会部署植入程序,一旦 Web 服务器重新启动,它就可以在系统级别执行恶意命令。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享