关键信息 漏洞概述 漏洞ID: Cisco-sa-webui-cmdinj-gpN0NC CVE编号: CVE-2020-20186 CVSS评分: 9.8 (严重) 摘要: 在Cisco IOS XE软件的无线LAN控制器功能的Web管理界面中存在一个漏洞,允许经过身份验证的远程攻击者在受影响设备上执行命令注入攻击。 影响的产品 Catalyst 8800-CL Wireless Controllers for Cloud Catalyst 8800 Embedded Wireless Controller for Catalyst 9100 Series Access Points Catalyst 8800 Series Wireless Controllers Integrated Services Routers (ISRs) G3 and Cisco Service Routers ISR4321/ISR4331 (Wi-Fi 6) Wi-Fi 6 plug-in module for Catalyst R1800 Rugged Series Routers 条件 设备必须配置了Lobby Ambassador账户。 HTTP Server功能已启用。 工作原理 攻击者可以利用此漏洞通过向受影响设备发送特制请求来执行任意Cisco IOS XE Software CLI命令,需要特权级别15。 解决方案 Cisco已发布修复此漏洞的安全更新。 管理员可以通过禁用Lobby Ambassador账户来缓解攻击向量。 注意事项 此漏洞仅在攻击者拥有Lobby Ambassador账户凭据时可被利用,默认情况下该账户未配置。 没有解决此漏洞的变通方法。