思科週三宣布發布補丁，修復 IOS 和 IOS XE 中的十幾個高風險和中危險漏洞，其中大多數漏洞可能被利用來造成拒絕服務 (DoS) 攻擊。這些修補程式是思科每半年一次的IOS和IOS XE安全性公告套件的一部分。雖然目前看來這些漏洞都尚未被實際利用，但其中四個漏洞的技術資訊已經公佈。

已公開揭露的問題，編號為 CVE-2026-20110、CVE-2026-20112、CVE-2026-20113 和 CVE-2026-20114，是影響 Cisco Catalyst 9300 系列交換器的中等嚴重性缺陷。

據發現並報告這些安全缺陷的 OPSWAT 稱，攻擊者可以將其中兩個漏洞 CVE-2026-20114 和 CVE-2026-20110 連接起來，以提升權限並導致持續的 DoS 狀態，這可能需要人工干預才能解決。CVE-2026-20114 會影響 Lobby Ambassador 基於 Web 的管理 API，其存在原因是參數驗證不足，允許以 Lobby Ambassador 身分登入的攻擊者建立新的使用者權限等級 1 存取 API 並存取裝置。

CVE-2026-20110 會影響易受攻擊設備的管理命令列介面 (CLI)，其存在原因是「啟動維護命令關聯的權限不正確」。這使得攻擊者能夠將設備置於維護模式。

OPSWAT 指出：“通過將初始權限提升與後續命令注入聯繫起來，可以觸發維護操作，從而導致持續的拒絕服務狀態。在已驗證的場景中，恢復正常功能需要對設備進行物理存取，這大大加劇了運營影響。 ”

另外兩個安全漏洞可能被利用來發動 XSS 攻擊 (CVE-2026-20112) 或透過 CRLF 操作注入日誌 (CVE-2026-20113)。

思科最新發布的 IOS 和 IOS XE 更新修復了六個高風險漏洞，其中五個可能導致拒絕服務攻擊 (DoS)。第六個漏洞可能允許攻擊者繞過安全啟動。

這些缺陷的出現是因為特定資料包處理不當、使用者輸入驗證不當、記憶體資源管理不當，或軟體在啟動時驗證不足。iOS 和 iOS XE 中解決的剩餘兩個中等嚴重性問題可能會導致資訊外洩和拒絕服務攻擊。

資料來源：https://www.securityweek.com/cisco-patches-multiple-vulnerabilities-in-ios-software/