发布日期：2024-12-30
更新日期：2024-12-30

受影响系统：

Cisco Modeling Labs

描述：

---

CVE(CAN) ID: CVE-2023-20154

Cisco Modeling Labs是美国思科（Cisco）公司的一个应用软件，一个在工作站和服务器上运行的本地网络模拟工具。
Cisco Modeling Labs的外部认证机制存在身份认证绕过漏洞，该漏洞源于程序未正确处理外部认证服务器返回的消息，未经身份认证的远程攻击者可通过登录web界面利用该漏洞，获取管理权限，进而访问并修改每个模拟和所有用户创建的数据。

<*链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cml-auth-bypa
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cml-auth-bypass-4fUCCeG5

浏览次数：201
严重程度：0（网友投票）