Cisco IOS XE Software web UI权限提升漏洞

Cisco IOS XE Software web UI权限提升漏洞

Cisco IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。Web UI为IOS XE软件的一项功能，旨在简化部署、管理过程，提升用户体验。

一、漏洞分析

 公开日期：2023-10-17

 漏洞编号：CNVD-2023-77098/CVE-2023-20198

 危害等级：高危

 漏洞描述：Cisco IOS XE Software web UI权限提升漏洞，攻击者可利用该漏洞获取管理员权限，控制路由器。

二、漏洞影响产品

Cisco IOS XE

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.cisco.com/site/cn/zh/index.html