"Cisco.IOS.XE.WebUI.Command.Injection"
攻击漏洞描述
这表明攻击企图利用 Cisco Systems IOS XE 中的命令注入漏洞。具有任何非零权限级别的远程、经过身份验证的攻击者可以通过向 pingAndTrace 端点发送精心设计的请求来利用此漏洞。成功利用会导致在特权执行模式下执行任意控制台命令。
影响范围
Cisco Systems IOS XE 16.10.1
Cisco Systems IOS XE 16.11.1
Cisco Systems IOS XE 16.9.x, 16.8.x, and 16.7.x prior to 16.9.4
Cisco Systems IOS XE 16.x prior to 16.6.7
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-webui-cmd-injection
