研究人員發現Cisco IOS XE之網頁介面存在高風險安全漏洞(CVE-2023-20198)，允許遠端攻擊者在未經身分鑑別之情況下，新增Level 15之高權限帳號，進而利用此帳號控制受影響之系統。該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取建議措施。

影響平台:

Cisco IOS XE若啟用網頁介面(Web UI)功能皆會受到影響，包含交換器、無線網路控制器、無線基地台及路由器等

建議措施:

一、目前Cisco官方已針對此漏洞釋出更新程式，請各機關儘速進行版本確認與更新：

(1)版本為17.9之系列，請升級至17.9.4a

(2)版本為17.6之系列，請升級至17.6.6a

(3)版本為17.3之系列，請升級至17.3.8a

(4)版本為16.12之系列(僅限Catalyst 3650與3850)，請升級至16.12.10a

二、如未能及時更新，請參考Cisco官方網頁之「Recommendations」一節，關閉HTTP Server功能或僅允許受信任設備進行HTTP/HTTPS連線，網址如下：

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z#REC