一、漏洞簡述
研究人員發現 Cisco Catalyst Center 虛擬設備存在 Improper Access Control 漏洞(CVE-2025-20341)。已取得一般權限之遠端攻擊者可透過傳送特製 HTTP 請求至受影響設備,執行未經授權的設定修改,並可能進一步提升為管理者權限,對系統完整性與管理安全造成重大風險。
二、設備/版本影響
部署於 VMware ESXi 上之 Cisco Catalyst Center 虛擬設備:
-
2.3.7.3-VA 至 2.3.7.10-VA(不含)之前版本
三、建議處置
官方已針對漏洞釋出修復更新,請參考官方說明進行更新:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-priv-esc-VS8EeCuX#fs
四、相關連結