資安新聞
- 更新日期:114-05-12
- 發布單位:資訊技術服務中心
【iThome新聞】思科修補JWT寫死的令牌漏洞,防止IOS XE控制器被遠端操控
思科(Cisco)發布安全公告,指出其IOS XE無線區域網路控制器(WLC)軟體存在一項被評為風險等級滿分的重大漏洞CVE-2025-20188,該漏洞源自系統內部寫死的JWT(JSON Web Token),允許未經驗證的遠端攻擊者,上傳任意檔案並執行指令,當受影響裝置啟用特定功能,便可能成為被入侵的高風險目標。思科目前已釋出新版本修補此問題,建議用戶儘速更新。
