发布日期：2020-06-03
更新日期：2020-07-20

受影响系统：

Cisco IOS XE Software 所有版本

描述：

---

CVE(CAN) ID: CVE-2020-3229

Cisco IOS XE Software是美国思科（Cisco）公司为其网络设备开发的一套操作系统。
Cisco IOS XE Software的基于角色的访问控制（RBAC）功能存在权限提升漏洞。远程攻击者通过向受影响的设备发送特制的HTTP请求执行CLI命令或以管理员用户身份进行配置更改。

<*来源：Tahir Khan (Verizon)
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-PZgQxjfG
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-webui-PZgQxjfG）以及相应补丁:
cisco-sa-webui-PZgQxjfG：Cisco IOS XE Software Web UI Privilege Escalation Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-PZgQxjfG

浏览次数：991
严重程度：0（网友投票）