Cisco IOS XE 16 版 < 16.12.10.a / 17.3 < 17.3.8.a / 17.6 < 17.6.6a / 17.9 < 17.9.4a 受到一個弱點影響，未經驗證的遠端攻擊者可利用此弱點來執行任意程式碼，還可以使用第 15 級存取權在受影響的系統上建立帳戶。然後，攻擊者可使用該帳戶控制受影響的系統。

Cisco IOS XE version 16 < 16.12.10.a / 17.3 < 17.3.8.a / 17.6 < 17.6.6a / 17.9 < 17.9.4a are affected by a vulnerability that allows an unauthenticated remote attacker to execute arbitrary code and also to create an account on an affected system with privilege level 15 access. The attacker can then use this account to take control of the affected system.

Cisco IOS XE バージョン 16 < 16.12.10.a / 17.3 < 17.3.8.a / 17.6 < 17.6.6a / 17.9 < 17.9.4a には脆弱性があり、認証されていないリモートの攻撃者が任意のコードを実行したり、影響を受けるシステムで権限レベル 15 のアクセスでアカウントを作成することもできます。その後、攻撃者がこのアカウントを使用して、影響を受けるシステムを制御する可能性があります。

Cisco IOS XE 16 < 16.12.10.a / 17.3 < 17.3.8.a / 17.6 < 17.6.6a / 17.9 < 17.9.4a 版本受到一个漏洞影响，未经身份验证的远程攻击者可利用漏洞执行任意代码，并且可使用第 15 级访问权在受影响的系统中创建帐户。然后，攻击者可以使用该帐户来控制受影响的系统。

The Cisco IOS XE web interface on the remote host is likely compromised.

The Cisco IOS XE web interface on the remote host is affected by a remote command execution vulnerability. A remote, unauthenticated attacker can exploit this, by sending a crafted request, to perform actions such as creating a new administrator user, or executing arbitrary commands at privilege level 15.

A vulnerability in the web UI feature of Cisco IOS XE Software, when exposed to the internet or to untrusted networks, could allow an unauthenticated, remote attacker to create an account on an affected system with privilege level 15 access. The attacker can then use that account to gain control of the affected system. For steps to close the attack vector for this vulnerability, see the Recommendations section of the vendor's advisory. The vendor (Cisco) will provide updates on the status of this investigation and when a software patch is available.

Please see the included Cisco BIDs and Cisco Security Advisory for more information.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストの Cisco IOS XE Web インターフェイスは、リモートコマンド実行の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、細工されたリクエストを送信することで、新しい管理者ユーザーを作成したり、権限レベル 15 で任意のコマンドを実行したりする可能性があります。

リモートホストの Cisco IOS XE Web インターフェースが危険にさらされている可能性があります。

Cisco IOS XE ソフトウェアの Web UI 機能での脆弱性により、インターネットまたは信頼できないネットワークで公開されたとき、認証されていないリモートの攻撃者が、影響を受けるシステムに権限レベル 15 のアクセスでアカウントを作成できる可能性があります。その後、攻撃者がそのアカウントを使用して、影響を受けるシステムを制御する可能性があります。この脆弱性の攻撃ベクトルを閉じる手順については、ベンダーのアドバイザリの「推奨事項」セクションを参照してください。ベンダー (Cisco) は、ソフトウェアのパッチが利用可能になり次第、この調査の状況に関する最新情報を提供する予定です。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上的 Cisco IOS XE Web 界面受到远程命令执行漏洞的影响。未经身份验证的远程攻击者可以通过发送构建请求来利用此漏洞以执行操作，例如创建新的管理员用户或以特权级别 15 执行任意命令。

遠端主機上的 Cisco IOS XE Web 介面受到一個遠端命令執行弱點的影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過傳送特製要求來執行相關動作，例如建立新的系統管理員使用者，或以權限層級 15 執行任意命令。

遠端主機上的 Cisco IOS XE Web 介面可能已遭入侵。

Cisco IOS XE 軟體的 web UI 功能中有一個弱點，當暴露於網際網路或未受信任的網路時，可允許未經驗證的遠端攻擊者在受影響的系統上建立具有權限層級 15 存取權的帳戶。然後攻擊者可使用該帳戶控制受影響的系統。如需解決此弱點的攻擊媒介的步驟，請參閱廠商公告中的「建議」一節。廠商 (Cisco) 將提供有關此調查狀態的更新，並告知軟體修補程式何時可用。

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上的 Cisco IOS XE Web 界面可能已受到威胁。

Cisco IOS XE 软件的 Web UI 功能中存在漏洞，当暴露于互联网或不受信任的网络时，此漏洞可能允许未经身份验证的远程攻击者在受影响的系统上以特权级别 15 访问权限创建帐户。然后，攻击者可以使用该帐户来控制受影响的系统。有关关闭此漏洞攻击载体的步骤，请参阅供应商公告的“建议”部分。供应商 (Cisco) 将提供有关本次调查的状态以及软件补丁何时可用的最新信息。

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

This vulnerability in the Web UI feature of Cisco IOS XE Software allows a remote, unauthenticated threat actor to create an account on a vulnerable system with privilege level 15 access. The threat actor could then potentially use that account to gain control of the affected system.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
114231	Cisco IOS XE 遠端程式碼執行	Web App Scanning	Component Vulnerability	2024/3/18	2024/3/18	critical
114231	Cisco IOS XE Remote Code Execution	Web App Scanning	Component Vulnerability	2024/3/18	2024/3/18	critical
114231	Cisco IOS XE のリモートコード実行	Web App Scanning	Component Vulnerability	2024/3/18	2024/3/18	critical
114231	Cisco IOS XE 远程代码执行	Web App Scanning	Component Vulnerability	2024/3/18	2024/3/18	critical
183312	Cisco IOS XE CVE-2023-20198 Implant Indicator of Compromise	Nessus	CISCO	2023/10/18	2024/6/24	critical
184452	Cisco IOS XE Unauthenticatd Remote Command Execution (CVE-2023-20198) (Direct Check)	Nessus	CISCO	2023/11/6	2024/6/24	critical
183167	Cisco IOS XE Software Web UI Privilege Escalation (cisco-sa-iosxe-webui-privesc-j22SaA4z)	Nessus	CISCO	2023/10/16	2024/4/16	critical
184452	Cisco IOS XE の認証されないリモートコマンドの実行 (CVE-2023-20198) (Direct Check)	Nessus	CISCO	2023/11/6	2024/6/24	critical
183312	Cisco IOS XE CVE-2023-20198 の障害の痕跡の埋め込み	Nessus	CISCO	2023/10/18	2024/6/24	critical
183167	Cisco IOS XE ソフトウェア Web UI の権限昇格 (cisco-sa-iosxe-webui-privesc-j22SaA4z)	Nessus	CISCO	2023/10/16	2024/4/16	critical
184452	Cisco IOS XE 未经身份验证的远程命令执行 (CVE-2023-20198)（直接检查）	Nessus	CISCO	2023/11/6	2024/6/24	critical
184452	Cisco IOS XE 未經驗證的遠端命令執行 (CVE-2023-20198) (直接檢查)	Nessus	CISCO	2023/11/6	2024/6/24	critical
183312	Cisco IOS XE CVE-2023-20198 植入入侵指標	Nessus	CISCO	2023/10/18	2024/6/24	critical
183167	Cisco IOS XE 軟體 Web UI 權限提升 (cisco-sa-iosxe-webui-privesc-j22SaA4z)	Nessus	CISCO	2023/10/16	2024/4/16	critical
183312	Cisco IOS XE CVE-2023-20198 植入入侵指标	Nessus	CISCO	2023/10/18	2024/6/24	critical
183167	Cisco IOS XE 软件 Web UI 特权提升 (cisco-sa-iosxe-webui-privesc-j22SaA4z)	Nessus	CISCO	2023/10/16	2024/4/16	critical
501759	Rockwell Automation Stratix 5800 & 5200 Cisco IOS XE Web UI Privilege Escalation (CVE-2023-20198)	Tenable OT Security	Tenable.ot	2023/10/24	2024/4/16	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical