思科已修复Cisco IOS XE软件中两个漏洞

10月23日，业内安全公司监测到思科修复了Cisco IOS XE软件Web UI功能中的两个漏洞。一个是Cisco IOS XE Web UI权限提升漏洞，当暴露于互联网或不受信任的网络时，未经身份验证的远程威胁者可利用该漏洞创建具有15级访问权限的帐户，并使用该帐户来控制受影响的系统。另一个为Cisco IOS XE Web UI命令注入漏洞，使用本地账户的威胁者可利用该漏洞在受影响设备中以提升的（即 root）权限执行命令注入。目前这些漏洞已经修复，受影响用户可升级到Cisco IOS XE软件固定版本。