The Cisco IOS XE web interface on the remote host is likely compromised.

远程主机上的 Cisco IOS XE Web 界面可能已受到威胁。

遠端主機上的 Cisco IOS XE Web 介面可能已遭入侵。

A vulnerability in the web UI feature of Cisco IOS XE Software, when exposed to the internet or to untrusted networks, could allow an unauthenticated, remote attacker to create an account on an affected system with privilege level 15 access. The attacker can then use that account to gain control of the affected system. For steps to close the attack vector for this vulnerability, see the Recommendations section of the vendor's advisory. The vendor (Cisco) will provide updates on the status of this investigation and when a software patch is available.

Please see the included Cisco BIDs and Cisco Security Advisory for more information.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストの Cisco IOS XE Web インターフェースが危険にさらされている可能性があります。

Cisco IOS XE ソフトウェアの Web UI 機能での脆弱性により、インターネットまたは信頼できないネットワークで公開されたとき、認証されていないリモートの攻撃者が、影響を受けるシステムに権限レベル 15 のアクセスでアカウントを作成できる可能性があります。その後、攻撃者がそのアカウントを使用して、影響を受けるシステムを制御する可能性があります。この脆弱性の攻撃ベクトルを閉じる手順については、ベンダーのアドバイザリの「推奨事項」セクションを参照してください。ベンダー (Cisco) は、ソフトウェアのパッチが利用可能になり次第、この調査の状況に関する最新情報を提供する予定です。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Cisco IOS XE 軟體的 web UI 功能中有一個弱點，當暴露於網際網路或未受信任的網路時，可允許未經驗證的遠端攻擊者在受影響的系統上建立具有權限層級 15 存取權的帳戶。然後攻擊者可使用該帳戶控制受影響的系統。如需解決此弱點的攻擊媒介的步驟，請參閱廠商公告中的「建議」一節。廠商 (Cisco) 將提供有關此調查狀態的更新，並告知軟體修補程式何時可用。

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Cisco IOS XE 软件的 Web UI 功能中存在漏洞，当暴露于互联网或不受信任的网络时，此漏洞可能允许未经身份验证的远程攻击者在受影响的系统上以特权级别 15 访问权限创建帐户。然后，攻击者可以使用该帐户来控制受影响的系统。有关关闭此漏洞攻击载体的步骤，请参阅供应商公告的“建议”部分。供应商 (Cisco) 将提供有关本次调查的状态以及软件补丁何时可用的最新信息。

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
183312	Cisco IOS XE CVE-2023-20198 Implant Indicator of Compromise	Nessus	CISCO	10/18/2023	7/14/2025	critical
183312	Cisco IOS XE CVE-2023-20198 植入入侵指标	Nessus	CISCO	10/18/2023	7/14/2025	critical
183312	Cisco IOS XE CVE-2023-20198 植入入侵指標	Nessus	CISCO	10/18/2023	7/14/2025	critical
183167	Cisco IOS XE Software Web UI Privilege Escalation (cisco-sa-iosxe-webui-privesc-j22SaA4z)	Nessus	CISCO	10/16/2023	9/27/2024	critical
183312	Cisco IOS XE CVE-2023-20198 の障害の痕跡の埋め込み	Nessus	CISCO	10/18/2023	7/14/2025	critical
183167	Cisco IOS XE ソフトウェア Web UI の権限昇格 (cisco-sa-iosxe-webui-privesc-j22SaA4z)	Nessus	CISCO	10/16/2023	9/27/2024	critical
183167	Cisco IOS XE 軟體 Web UI 權限提升 (cisco-sa-iosxe-webui-privesc-j22SaA4z)	Nessus	CISCO	10/16/2023	9/27/2024	critical
183167	Cisco IOS XE 软件 Web UI 特权提升 (cisco-sa-iosxe-webui-privesc-j22SaA4z)	Nessus	CISCO	10/16/2023	9/27/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical