注意!!!Cisco身份認證服務(wù)引擎中(zhōng)的漏洞(CVE-2022-20822、CVE-2022-20959)
2022/10/24 10:44:20
人評論
次
注意!!!Cisco身份認證服務(wù)引擎中(zhōng)的漏洞(CVE-2022-20822、CVE-2022-20959)
Cisco發布了針對Cisco身份認證服務(wù)引擎解決方案管理(lǐ)員的提醒,涉及兩個漏洞(CVE-2022-20822、CVE-2022-20959),這些漏洞可(kě)能(néng)被利用(yòng)來讀取和删除受影響設備上的文(wén)件,以及執行任意腳本或訪問敏感信息。
關于缺陷(CVE-2022-20822、CVE-2022-20959)
Cisco身份服務(wù)是網絡上設備的策略管理(lǐ)和訪問控制平台,是組織零信任架構的關鍵要素。
CVE-2022-20822是 Cisco ISE 基于 Web 的管理(lǐ)界面中(zhōng)的一個路徑遍曆漏洞,經過身份驗證的遠(yuǎn)程攻擊者可(kě)以利用(yòng)該漏洞。
CVE-2022-20959 是Cisco ISE 的外部應急服務(wù) (ERS) API 中(zhōng)的一個跨站點腳本 (XSS) 漏洞。
--可(kě)點擊文(wén)中(zhōng)關鍵字鏈接跳轉到漏洞詳情查閱頁(yè)面
相關新(xīn)聞
-
>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發布新(xīn)版本4.51.113.0
-
>什麽是數據工(gōng)程師?
-
>IPguard發布新(xīn)版本4.61.123.0
-
>祝賀我司續簽IPguard鑽石代理(lǐ)(最高級)
-
>IPguard發布新(xīn)版本4.54.818.0
-
>GitLab的Critical RCE bug已修補,請盡快更新(xīn)!(CVE-2022-2884)
-
>屏幕水印技(jì )術有(yǒu)哪些表現形态
-
>IPguard發布新(xīn)版本4.53.613.0
-
>修複Atlassian Bitbucket服務(wù)器和數據中(zhōng)心中(zhōng)的關鍵漏洞!(CVE-2022-36804)
