Cisco IOS XE Software Static Credential CVE-2018-0150漏洞处置手册

近日,Cisco官方更新了IOS XE Software高危漏洞(CVE-2018-0150)的安全通告。此次更新增加了该漏洞的影响范围,运行在 Services Virtual Router (ISRv)上的Cisco IOS XE Software也受此漏洞影响,请相关人员关注。该漏洞(CVE-2018-0150)可导致攻击者在未经过身份验证的情况下,以最高权限远程控制Cisco IOS XE Software的设备。

【预警通告】Cisco IOS XE Software Static Credential漏洞 CVE-2018-0150

当地时间9月19日,Cisco官方发布了一则通告称IOS XE Software中存在一个高危漏洞(CVE-2018-0150)。该漏洞是源于一个未记录的用户账户,该账户具有默认的用户名和密码并且权限等级为15。 一个未授权的攻击者可以利用此帐户远程连接到受影响的设备来利用此漏洞。 成功利用可能允许攻击者以权限级别15访问权限登录设备。