发布日期：2022-04-13
更新日期：2022-06-02

受影响系统：

Cisco Cisco 800 Series Industrial ISRs
Cisco Cisco 800 Series Integrated Services Routers
Cisco Cisco 1000 Series Connected Grid Router
Cisco Cisco IC3000 Industrial Compute Gateways
Cisco Cisco Industrial Ethernet (IE) 4000 Series Switch
Cisco Cisco IOS XE-based devices configured with IOx
Cisco Cisco IR510 WPAN Industrial Routers

描述：

---

CVE(CAN) ID: CVE-2022-20723

Cisco IOS XE Software是美国思科（Cisco）公司的一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业务和网络的复杂性。
多个Cisco平台的Cisco IOx应用程序托管环境存在任意代码执行漏洞，该漏洞源于程序未对为了激活应用程序而输入的参数进行正确过滤。经过身份验证的远程攻击者可利用该漏洞使用Cisco IOx API执行参数注入，并以root身份在底层主机操作系统上执行任意代码。

<*来源：Cyrille CHATRAS（Orange group）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-iox-yuXQ6hFj）以及相应补丁:
cisco-sa-iox-yuXQ6hFj：Cisco IOx Application Hosting Environment Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj

浏览次数：676
严重程度：0（网友投票）