注意!!!Cisco身份認(rèn)證服務(wù)引擎中的漏洞(CVE-2022-20822、CVE-2022-20959)
2022/10/24 10:44:20
人評論
次
注意!!!Cisco身份認(rèn)證服務(wù)引擎中的漏洞(CVE-2022-20822、CVE-2022-20959)
Cisco發(fā)布了針對Cisco身份認(rèn)證服務(wù)引擎解決方案管理員的提醒,涉及兩個漏洞(CVE-2022-20822、CVE-2022-20959),這些漏洞可能被利用來讀取和刪除受影響設(shè)備上的文件,以及執(zhí)行任意腳本或訪問敏感信息。
關(guān)于缺陷(CVE-2022-20822、CVE-2022-20959)
Cisco身份服務(wù)是網(wǎng)絡(luò)上設(shè)備的策略管理和訪問控制平臺,是組織零信任架構(gòu)的關(guān)鍵要素。
CVE-2022-20822是 Cisco ISE 基于 Web 的管理界面中的一個路徑遍歷漏洞,經(jīng)過身份驗證的遠(yuǎn)程攻擊者可以利用該漏洞。
CVE-2022-20959 是Cisco ISE 的外部應(yīng)急服務(wù) (ERS) API 中的一個跨站點腳本 (XSS) 漏洞。
--可點擊文中關(guān)鍵字鏈接跳轉(zhuǎn)到漏洞詳情查閱頁面
相關(guān)新聞
-
>數(shù)以千計的 QNAP NAS 設(shè)備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發(fā)布新版本4.51.113.0
-
>什么是數(shù)據(jù)工程師?
-
>IPguard發(fā)布新版本4.61.123.0
-
>IPguard發(fā)布新版本4.54.818.0
-
>祝賀我司續(xù)簽IPguard鉆石代理(最高級)
-
>IPguard發(fā)布新版本4.53.613.0
-
>GitLab的Critical RCE bug已修補,請盡快更新!(CVE-2022-2884)
-
>屏幕水印技術(shù)有哪些表現(xiàn)形態(tài)
-
>修復(fù)Atlassian Bitbucket服務(wù)器和數(shù)據(jù)中心中的關(guān)鍵漏洞!(CVE-2022-36804)
