思科今日将为 IOS XE 零日漏洞推出补丁，相关设备启用 HTTP / S 后可遭入侵

图片地址：https://img.ithome.com/newsuploadfiles/2023/10/9d59a14b-a202-466d-ac9b-2f22bf34af44.png?x-bce-process=image/format,f_auto

IT之家 10 月 23 日消息，思科此前公布了自家 IOS XE 系统中一项 CVSS 10 分满分漏洞“CVE-2023-20198”，而在 10 月 20 日又公布了另一个零日漏洞 CVE-2023-20273，思科声称，黑客利用了合并了两个漏洞进行攻击，思科声称将于今日（当地时间 22 日）发布补丁修复相关漏洞。▲ 图源思科IT之家注：IOS XE 系统是思科为旗下交换器、路由器等网络设备所开发的操作系统，该系统基于 Linux。黑客利用 CVE-2023-20198 及 CVE-2023-20273 漏洞，从而获得设备中最高等级的 Level 15 权限，等同于“可完全控制相关设备”，从而执行任意命令。CVE-2023-20198 漏洞位于思科 IOS XE 系统的网页后台（Web User Interface，Web UI）中，