思科修补高严重性 IOS RX 漏洞

思科发布了针对 IOS RX 软件中多个漏洞的补丁，其中包括导致拒绝服务 (DoS) 和特权提升的高严重性缺陷。最严重的高严重性错误是 CVE-2024-20320，这是 IOS RX 的 SSH 功能中的一个问题，攻击者可以通过向 CLI 发送精心设计的 SSH 命令来将权限提升到 root。该安全漏洞影响了 8000 系列路由器以及网络融合系统 (NCS) 540 系列和 5700 系列路由器，随着 IOS RX 版本 7.10.2 的发布，该安全漏洞已得到修补。运行旧版本操作系统的设备应升级到已修补的版本。目前没有提及任何漏洞正在被利用。