Cisco RCM for Cisco StarOS Software遠程代碼執行漏洞(CVE-2022-20648)
一顆小胡椒2022-01-21 13:32:18
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
美國思科公司(Cisco Systems,Inc)是全球領先的網絡解決方案供應商。
2022年1月21日,360漏洞云團隊監測到Cisco發布安全公告,修復了多個存在于Cisco產品中的漏洞。其中需注意的是一個存在于Cisco RCM for Cisco StarOS Software中的遠程代碼執行漏洞。漏洞編號:CVE-2022-20648,漏洞威脅等級:嚴重,漏洞評分:9.0。
Cisco RCM for Cisco StarOS Software遠程代碼執行漏洞
Cisco RCM for Cisco StarOS Software遠程代碼執行漏洞 漏洞編號 CVE-2022-20648 漏洞類型 遠程代碼執行 漏洞等級 嚴重(9.0) 公開狀態 未知 在野利用 未知 漏洞描述 存在此漏洞是因為錯誤地為特定服務啟用了調試模式。攻擊者可以通過連接到設備并導航到啟用調試模式的服務來利用此漏洞。成功的利用可能允許攻擊者以root用戶身份執行任意命令。 攻擊者需要執行詳細的偵察以允許未經身份驗證的訪問。該漏洞也可以被經過身份驗證的攻擊者利用。 |
0x03漏洞等級
嚴重(9.0)
0x04影響版本
Cisco RCM for Cisco StarOS Software<=21.25
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
Cisco RCM for Cisco StarOS Software 21.25.4
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
一顆小胡椒
暫無描述