IT之家 10 月 17 日消息,思科本周一发布安全公告,敦促网络管理员尽快展开自我排查,建议在面向互联网的系统上,禁用 HTTPS 服务器功能。
IT之家注,这个漏洞追踪编号为 CVE-2023-20198,并在 CVSS 评分系统上被评为最高严重等级 10.0,这是少有的满分漏洞,而且现有证据表明,已经有黑客利用该漏洞发起攻击。
该漏洞存在于 IOS XE 软件中,启用了 HTTP 或 HTTPS 服务器功能,并暴露于 Internet 的交换机、路由器或无线 LAN 控制器都容易受到攻击,Shodan 搜索引擎显示有超过 80000 台联网设备可能受到影响。
思科表示这个漏洞最早发现于 9 月 18 日,有黑客利用该漏洞成功入侵设备,在获得授权之后创建了一个本地账号,接下来会部署植入程序,一旦 Web 服务器重新启动,它就可以在系统级别执行恶意命令。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。