发布日期：2019-07-02
更新日期：2019-07-03

受影响系统：

Cisco IOS 16.7.1
Cisco IOS XE Software

描述：

---

BUGTRAQ  ID: 107602
CVE(CAN) ID: CVE-2019-1753

Cisco IOS XE Software 是一系列思科系统 的“广泛部署的互联网操作系统（IOS），用ASR 1000系列。
Cisco IOS XE软件的Web UI中的漏洞可能允许经过身份验证但无特权（1级）的远程攻击者使用Web UI运行特权Cisco IOS命令。该漏洞是由于无法验证和清理Web服务管理代理（WSMA）功能中的输入。
攻击者可以通过向受影响设备的Web UI提交恶意负载来利用此漏洞。成功利用可以允许较低权限的攻击者在受影响的设备上执行具有更高权限的任意命令。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-pe
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190327-iosxe-pe）以及相应补丁:
cisco-sa-20190327-iosxe-pe：Cisco IOS XE Software Privilege Escalation Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-iosxe-pe

补丁下载：

浏览次数：2359
严重程度：0（网友投票）