Cisco IOS XE是思科(Cisco)公司旗下路由器和交換機等網絡設備廣泛采用的互聯網操作系統����。4月27日,思科發布了安全更新,修復了Cisco Catalyst 9000系列交換機IOS XE操作系統中發現的權限提升漏洞�。以下是漏洞詳情:Yik28資訊網——每日最新資訊28at.com
漏洞詳情Yik28資訊網——每日最新資訊28at.com
來源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-priv-esc-ybvHKO5Yik28資訊網——每日最新資訊28at.com
CVE-2022-20681 CVSS評分:7.8 嚴重程度:重要Yik28資訊網——每日最新資訊28at.com
Cisco Catalyst 9000 系列交換機和 Cisco Catalyst 9000 系列無線控制器的 Cisco IOS XE 軟件的 CLI 中存在一個漏洞��,可能允許經過身份驗證的本地攻擊者將受影響設備的權限提升到 15 級。Yik28資訊網——每日最新資訊28at.com
此漏洞是由于用戶執行某些 CLI 命令后對用戶權限的驗證不足所致�����。攻擊者可以通過以低權限用戶身份登錄受影響的設備�����,然后執行某些 CLI 命令來利用此漏洞�。成功的利用可能允許攻擊者在受影響的設備上執行具有 15 級權限的任意命令��。Yik28資訊網——每日最新資訊28at.com
受影響產品Yik28資訊網——每日最新資訊28at.com
如果以下 Cisco 產品正在運行用于 Cisco Catalyst 9000 系列交換機或 Cisco Catalyst 9000 系列無線控制器的易受攻擊版本的 Cisco IOS XE 軟件�,則此漏洞會影響這些產品:Yik28資訊網——每日最新資訊28at.com
Catalyst 9300 Series SwitchesYik28資訊網——每日最新資訊28at.com
Catalyst 9400 Series SwitchesYik28資訊網——每日最新資訊28at.com
Catalyst 9500 Series SwitchesYik28資訊網——每日最新資訊28at.com
Catalyst 9600 Series SwitchesYik28資訊網——每日最新資訊28at.com
Catalyst 9800 Embedded Wireless Controllers for Catalyst 9300, 9400, and 9500 Series SwitchesYik28資訊網——每日最新資訊28at.com
Catalyst 9800 Series Wireless ControllersYik28資訊網——每日最新資訊28at.com
Catalyst 9800-CL Wireless Controllers for CloudYik28資訊網——每日最新資訊28at.com
Embedded Wireless Controllers on Catalyst Access PointsYik28資訊網——每日最新資訊28at.com
解決方案Yik28資訊網——每日最新資訊28at.com
思科已經發布了解決上述漏洞的軟件更新(具體解決修復方案參看思科官網)����,以下是修復方案重要說明:Yik28資訊網——每日最新資訊28at.com
1.對購買了許可證的軟件版本和功能集提供支持,通過安裝�,下載����,訪問或以其他方式使用此類軟件升級��。Yik28資訊網——每日最新資訊28at.com
2.從思科或通過思科授權的經銷商或合作伙伴購買的�����,具有有效許可證的軟件可獲得維護升級。Yik28資訊網——每日最新資訊28at.com
3.直接從思科購買但不持有思科服務合同的客戶以及通過第三方供應商進行購買但未通過銷售點獲得修復軟件的客戶應通過聯系思科技術支持中心獲得升級��。Yik28資訊網——每日最新資訊28at.com
4.客戶應擁有可用的產品序列號�����,并準備提供上述安全通報的URL���,以作為有權免費升級的證據�。Yik28資訊網——每日最新資訊28at.com
查看更多漏洞信息 以及升級請訪問官網:Yik28資訊網——每日最新資訊28at.com
https://tools.cisco.com/security/center/publicationListing.xYik28資訊網——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-119-2300-0.html云安全日報220428:思科Catalyst9000系列交換機發現權限提升漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識�,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 云安全日報220426:IBM企業級商業智能報表軟件發現執行任意代碼漏洞,需要盡快升級
下一篇: 云計算開發:Python3數學函數fabs()方法詳解
津公網安備 12010102000574號