Cisco IOS XE权限提升漏洞（ CNVD-2022-55149）

Cisco IOS XE权限提升漏洞（ CNVD-2022-55149）

Cisco IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。

一、漏洞分析

 公开日期：2022-08-04

 漏洞编号：CNVD-2022-55149/CVE-2022-20676

 危害等级：高危

 漏洞描述：Cisco IOS XE存在权限提升漏洞，攻击者可利用该漏洞以root身份执行任意命令。

二、漏洞影响产品

Cisco Cisco IOS XE

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-xr-software-end-of-sale/series.html