CVE-2023-20273:IOS XE 根权限提升
LeakIX blog LeakIX blog ·

CVE-2023-20273:IOS XE 根权限提升
💡 原文英文,约500词,阅读约需2分钟。
📝

内容提要

该文章介绍了CVE-2023-20198漏洞的利用方法,攻击者可以完全控制IOS系统。作者通过分析Talos Intelligence博客文章和Horizon3的差异,找到了/var/scripts/softwareMgmt.lua文件中的installAdd路由,利用命令替换绕过了验证,成功创建了一个用户并进行了认证。最终,攻击者可以将文件放入/usr/binos/conf/nginx-conf/cisco_service.conf中,并重启Web服务器以应用配置。

🏷️

标签

CVE-2023-20198 IOS系统 NGINX配置文件 Web服务器 cve os x 认证
➡️

继续阅读

  1. Ring表示不会向ICE提供其摄像头的访问权限
    Ring与Flock的合作引发了公众对监控的担忧,尤其是与ICE的关系。尽管Ring否认与ICE合作,活动人士仍呼吁用户拆除摄像头。Ring的新功能允许执...
  2. Marshall’s new hub connects to multiple Bluetooth speakers without pairing
    Marshall has announced a new music streaming hub called the Heddon that can b...
  3. Today only, you can buy the AirPods Pro 3 for less than $200
    If you’re considering gifting the AirPods Pro 3 for Valentine’s Day, now’s a ...
  4. Giving your healthcare info to a chatbot is, unsurprisingly, a terrible idea
    每周超过2.3亿人向ChatGPT寻求健康建议。尽管OpenAI承诺保护用户隐私,专家仍提醒用户谨慎分享医疗信息。AI在医疗领域的应用迅速增长,但监管不足...
  5. 更多的安全工具正在拖慢您的事件响应速度
    时间在组织安全防御中至关重要,包括事件时间戳和响应速度。过多工具和数据会降低效率,延长调查时间。电信行业需快速响应以维护网络可靠性。统一的安全信息和事件管...
  6. VoidZero发布Oxfmt Alpha版,具备Rust驱动的性能和Prettier兼容性
    VoidZero发布了基于Rust的代码格式化工具Oxfmt,速度比Prettier快30倍,兼容性超过95%。Oxfmt旨在简化JavaScript和T...
👤 个人中心
在公众号发送验证码完成验证