【出處:台灣電腦緊急應變小組 TWCert】

Catalyst Center是Cisco提供的網路管理平台，藉由自動化配置和部署功能，可協助網
路管理人員更有效率管理和監控企業網路環境。近日，Cisco發布重大資安漏洞公告(CVE-2025-20341
，CVSS：8.8)，該漏洞源於使用者輸入資料驗證不足，允許攻擊者可向受影響的系統發送精心設計的
HTTP請求，對系統進行未授權的修改。
備註：攻擊者若要使用此漏洞，必須至少具有「Observer」
角色的有效憑證
◎建議措施:
請更新至以下版本：
Cisco Catalyst Center 2.3.7.10-VA(含)之後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvi
sory/cisco-sa-catc-priv-esc-VS8EeCuX
2. https://nvd.nist.gov/vuln/detail/CVE-2025-20341