0x01 产品简介 Web UI 是一种基于GUI的嵌入式系统管理工具，能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像，因此无需在系统上启用任何内容或安装任何许可证。Web UI 可用于构建配置以及监控系统和排除系统故障，而无需CLI专业知识。 0x02 漏洞概述 当Cisco IOS XE 软件的web UI暴露于互联网或不受信任的网络时，未经身份验证的远程攻击者

2023年10月17日，Cisco发布了IOS XE 软件的风险通告，漏洞编号为CVE-2023-20198，影响所有启用了 Web UI 功能的 Cisco IOS XE 设备，漏洞等级：高危，漏洞评分：10。该漏洞已出现在野利用。 Web UI是一种基于 GUI 的嵌入式系统管理工具，能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像，无需在系统上安装任何许