发布日期:2023-03-23
更新日期:2023-05-25
受影响系统:
Cisco Cisco IOS XE Software
描述:
CVE(CAN) ID: CVE-2023-20029
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统,用于企业有线和无线访问、汇聚、核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。
Cisco IOS XE Software的Meraki onboarding功能存在堆缓冲区溢出漏洞,该漏洞源于程序未对功能内存进行正确保护,经过身份认证的本地攻击者可利用该漏洞提升至根权限。
< *链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-priv-es
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-iosxe-priv-esc-sABD8hcU)以及相应补丁:
cisco-sa-iosxe-priv-esc-sABD8hcU:Cisco IOS XE Software Privilege Escalation Vulnerability
链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-priv-es
浏览次数:28
严重程度:0(网友投票)
