发布日期：2022-04-13
更新日期：2022-06-02

受影响系统：

Cisco Cisco 800 Series Industrial ISRs
Cisco Cisco 800 Series Integrated Services Routers
Cisco Cisco 1000 Series Connected Grid Router
Cisco Cisco IC3000 Industrial Compute Gateways
Cisco Cisco Industrial Ethernet (IE) 4000 Series Switch
Cisco Cisco IOS XE-based devices configured with IOx
Cisco Cisco IR510 WPAN Industrial Routers

描述：

---

CVE(CAN) ID: CVE-2022-20720

Cisco IOS XE Software是美国思科（Cisco）公司的一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业务和网络的复杂性。
多个Cisco平台的Cisco IOx应用程序托管环境存在路径遍历漏洞，该漏洞源于程序未对请求数据执行实际路径检查。经过身份验证的远程攻击者可利用该漏洞读取或写入底层主机操作系统上的任意数据，并以root身份在底层主机操作系统上执行任意代码。

<*来源：Cyrille CHATRAS（Orange group）
        X.B. (Cisco Advanced Security Initiatives Group)
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-iox-yuXQ6hFj）以及相应补丁:
cisco-sa-iox-yuXQ6hFj：Cisco IOx Application Hosting Environment Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj

浏览次数：606
严重程度：0（网友投票）