CVE-2023-20273:IOS XE 根权限提升
LeakIX blog LeakIX blog ·

CVE-2023-20273:IOS XE 根权限提升
💡 原文英文,约500词,阅读约需2分钟。
📝

内容提要

该文章介绍了CVE-2023-20198漏洞的利用方法,攻击者可以完全控制IOS系统。作者通过分析Talos Intelligence博客文章和Horizon3的差异,找到了/var/scripts/softwareMgmt.lua文件中的installAdd路由,利用命令替换绕过了验证,成功创建了一个用户并进行了认证。最终,攻击者可以将文件放入/usr/binos/conf/nginx-conf/cisco_service.conf中,并重启Web服务器以应用配置。

🎯

关键要点

  • CVE-2023-20198漏洞允许攻击者完全控制IOS系统。

  • 漏洞的利用方法涉及到/var/scripts/softwareMgmt.lua文件中的installAdd路由。

  • 攻击者通过命令替换绕过验证,成功创建用户并进行认证。

  • 最终,攻击者可以将文件放入/usr/binos/conf/nginx-conf/cisco_service.conf中。

  • 重启Web服务器以应用新的配置。

🏷️

标签

CVE-2023-20198 IOS系统 NGINX配置文件 Web服务器 cve os x 认证
➡️

继续阅读

  1. 糟糕!我的 OpenClaw 中了病毒
    3月31日,我升级了OpenClaw,意外感染蠕虫病毒。axios库被攻击者投毒,导致下载木马。建议检查axios版本并删除感染,未来升级需谨慎。
  2. Improving the Markdown Editor for Work Items
    We introduced the Markdown editor in July 2025 to bring Markdown support to l...
  3. Shokz OpenRun Pro 2现已降至数月以来的最低价
    As the days get warmer, it’s tempting to take your workouts outside. Bone con...
  4. Visual Studio Code 1.114版本
    Visual Studio Code 1.114版本于2026年3月25日发布,新增固定聊天会话图标和动态变量${taskVar:name},用于捕获任务输出中的值。
  5. 我测试了一整间客厅的便宜宜家音箱,与Sonos和Bose进行对比
    在同价位的蓝牙音箱中,Ikea的Kallsup音质一般,而Bose SoundLink Plus、Amazon Echo Studio和Sonos Roa...
  6. Snapchat的‘Reals’玩笑嘲讽Instagram的众多抄袭
    Spiegel强调Snapchat的短暂故事格式在视觉沟通和自我表达中的独特性,尽管Instagram和TikTok模仿了这一点,但Snapchat仍是首创。
👤 个人中心
在公众号发送验证码完成验证