思科发布安全公告：敦促管理员排查和缓解 10 分满分零日漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2023/10/8280022b-8e90-4674-a488-8e9126ed553f.jpg?x-bce-process=image/format,f_auto

IT之家 10 月 17 日消息，思科本周一发布安全公告，敦促网络管理员尽快展开自我排查，建议在面向互联网的系统上，禁用 HTTPS 服务器功能。IT之家注，这个漏洞追踪编号为 CVE-2023-20198，并在 CVSS 评分系统上被评为最高严重等级 10.0，这是少有的满分漏洞，而且现有证据表明，已经有黑客利用该漏洞发起攻击。该漏洞存在于 IOS XE 软件中，启用了 HTTP 或 HTTPS 服务器功能，并暴露于 Internet 的交换机、路由器或无线 LAN 控制器都容易受到攻击，Shodan 搜索引擎显示有超过 80000 台联网设备可能受到影响。思科表示这个漏洞最早发现于 9 月 18 日，有黑客利用该漏洞成功入侵设备，在获得授权之后创建了一个本地账号，接下来会部署植入程序，一旦 Web 服务器重新启动，它就可以在系统级别执行恶意命令。