思科零日漏洞CVE-2023-，还未修补此一安全漏洞

IT之家 10 月 17 日报道，思科昨天宣布了一个已被黑客利用的零日漏洞 CVE-2023。 目前，已有安全公司引入了该漏洞。

据悉，该漏洞位于IOS XE系统的Web后台（Web User、Web UI）。 如果相关设备在后台启用HTTP或服务器功能，则可能会被黑客攻击。

▲ 图源保安公司

IOS XE是为交换机、路由器等网络设备设计的系统，并基于。 这个CVE-2023-漏洞将允许黑客获得设备中最高级别的15个权限，相当于“完全控制相关设备”，从而执行任意命令。

▲ 图源保安公司

思科表示，该公司技术支持中心于 9 月 28 日发现了该漏洞。

调查显示，相关活动可追溯到9月18日，涉及一名来自可疑IP地点的未授权用户，该用户建立了一个名为的本地用户账户，但并未从事其他行为。

直到10月12日，事件响应团队（IR）和思科技术支持中心再次发现来自另一个可疑IP的未经授权的用户创建了另一个名为的用户帐户，并植入了可用于更改配置的A文件。 虽然设备重启后黑客植入的文件会被删除，但创建的用户账户将一直存在并拥有最高权限。

IT之家从CVSS获悉，CVE-2023-漏洞风险评分为10分。 该漏洞允许黑客访问暴露于公共网络的设备。 黑客可以在设备中创建新帐户，从而获得完整的管理权限和总体控制权。 相关网络设备。

▲ 图片来源CVSS

目前，思科尚未修补此安全漏洞。 思科强烈建议客户关闭所有连接到公共网络的设备上的HTTP功能。

参考

广告声明：文章中包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息，节省选择时间。 结果仅供参考。 所有 IT 文章均包含此声明。