从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Modeling Labs External Authentication Bypass Vulnerability - 漏洞ID:cisco-sa-cml-auth-bypass-4fUCCeG5 - CVE编号:CVE-2023-20154 - CWE编号:CWE-305 - CVSS评分:Base 9.1 2. 受影响的产品: - 受影响的产品:Modeling Labs for Education、Modeling Labs Enterprise、Modeling Labs - Not For Resale 3. 漏洞影响: - 漏洞描述:由于外部身份验证机制的不当处理,未授权的远程攻击者可以访问受影响服务器的Web接口,并获得管理员权限。 - 攻击方式:攻击者可以通过登录到受影响服务器的Web接口来利用这个漏洞,绕过身份验证机制,并以管理员身份登录。 4. 修复措施: - 已发布修复:Cisco已发布软件更新来解决此漏洞。 - 工作绕过:存在工作绕过,但需要有效的用户凭据。 5. 受影响的产品列表: - 已确认受影响的产品:Modeling Labs - Personal、Modeling Labs - Personal Plus 6. 详细信息: - 漏洞利用条件:仅在特定条件下利用,取决于与受影响服务器相关的LDAP认证服务器的响应。 - 工作绕过:存在工作绕过,但需要有效的用户凭据。 7. 受影响的软件版本: - 受影响的软件版本:2.2及更早版本、2.3、2.4、2.5 8. 法律免责声明: - 免责声明:文档以“AS IS”基础提供,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。使用文档中的信息或链接到的材料的风险由用户自行承担。 这些信息可以帮助用户了解漏洞的严重性、受影响的产品和软件版本,以及如何通过软件更新来修复漏洞。