暂无修复补丁，报道称超过 4万台思科IOS XE 设备存在满分漏洞

　　思科IOSXE设备近日曝光10分满分漏洞，追踪编号为CVE-2023-20198，目前没有可用补丁或者解决方案，官方唯一建议是禁用所有面向互联网的系统上的HTTP服务器功能。

　　IT之家注：IOSXE是思科为交换机、路由器等网络设备设计的系统，该系统基于Linux。而这一CVE-2023-20198漏洞，将允许黑客获得设备中最高等级的Level15权限，等同于“可完全控制相关设备”，从而执行任意命令。

　　初期扫描信息信息显示受影响IOSXE设备数量约为1万台，安全研究人员扫描互联网之后，发现至少超过3万台。

　　LeakIX引擎主要对公共网络上公开的服务和网络应用程序进行索引，本周二该索引发现了超过3万台存在漏洞的设备。

　　Orange的私人CERT使用与思科相同的验证方法，周三宣布，由于利用CVE-2023-20198，有超过34500个CiscoIOSXEIP地址被恶意植入。

　　CERTOrange还发布了一个Python脚本，用于扫描运行CiscoIOSXE的网络设备上是否存在恶意植入。

　　在10月18日的更新中，用于评估联网设备攻击面的Censys搜索平台表示，发现的受感染设备数量增加至41,983台。

　　很难获得通过公共互联网访问的CiscoIOSXE设备的精确数量，但Shodan显示超出145000台主机，其中大部分位于美国。