发布日期：2022-09-28
更新日期：2022-11-01

受影响系统：

Cisco Catalyst 9200 Series Switches
Cisco Catalyst 9300 Series Switches
Cisco Catalyst 9500 Series Switches
Cisco Catalyst 9400 Series Switches
Cisco Catalyst 9600 Series Switches
Cisco Catalyst 3600 Series Switches
Cisco Catalyst 3800 Series Switches

描述：

---

CVE(CAN) ID: CVE-2022-20864

Cisco Catalyst是美国思科（Cisco）公司的一系列交换机。
Cisco Catalyst Switches的Cisco IOS XE ROM Monitor的密码恢复禁用功能存在信息泄露漏洞，该漏洞源于ROMMON中存在文件和引导变量权限相关的问题。未经身份认证的本地攻击者可利用该漏洞读取任意文件或重置启用密码。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-info-disc-nrORX
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-iosxe-info-disc-nrORXjO）以及相应补丁:
cisco-sa-iosxe-info-disc-nrORXjO：Cisco IOS XE ROM Monitor Software for Catalyst Switches Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-info-disc-nrORXjO

浏览次数：399
严重程度：0（网友投票）