漏洞名称： Cisco IOS XE ebui_wsma_http 接口权限绕过漏洞（CVE-2023-20198）

English Name： Cisco IOS XE ebui_wsma_http API Permission Bypass Vulnerability (CVE-2023-20198)

CVSS core: 10

影响资产数： 307282

漏洞描述：

Cisco IOS XE 是一个开放灵活的操作系统，针对未来的工作进行了优化。作为适用于企业有线和无线接入、聚合、核心和广域网的单一操作系统，Cisco IOS XE 可降低业务和网络复杂性。攻击者可通过权限绕过漏洞控制整个系统，最终导致系统处于极度不安全状态。

漏洞影响：

攻击者可通过权限绕过漏洞控制整个系统，最终导致系统处于极度不安全状态。

FOFA查询语句（点击直接查看结果）：

app=“CISCO-IOS-XE”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec