當前位置: 首頁 新聞動态

    注意!!!Cisco身(shēn)份認證服務引擎中的(de)漏洞(CVE-2022-20822、CVE-2022-20959)

    2022/10/24 10:44:20 人(rén)評論

    注意!!!Cisco身(shēn)份認證服務引擎中的(de)漏洞(CVE-2022-20822、CVE-2022-20959)

    Cisco發布了針對(duì)Cisco身(shēn)份認證服務引擎解決方案管理(lǐ)員(yuán)的(de)提醒,涉及兩個(gè)漏洞(CVE-2022-20822、CVE-2022-20959),這(zhè)些漏洞可能被利用來(lái)讀取和(hé)删除受影響設備上(shàng)的(de)文(wén)件(jiàn),以及執行任意腳本或訪問(wèn)敏感信息。

    關于缺陷(CVE-2022-20822、CVE-2022-20959)

    Cisco身(shēn)份服務是網絡上(shàng)設備的(de)策略管理(lǐ)和(hé)訪問(wèn)控制平台,是組織零信任架構的(de)關鍵要素。

    CVE-2022-20822是 Cisco ISE 基于 Web 的(de)管理(lǐ)界面中的(de)一個(gè)路(lù)徑遍曆漏洞,經過身(shēn)份驗證的(de)遠(yuǎn)程攻擊者可以利用該漏洞。

    CVE-2022-20959 是Cisco ISE 的(de)外(wài)部應急服務 (ERS) API 中的(de)一個(gè)跨站點腳本 (XSS) 漏洞。

    --可點擊文(wén)中關鍵字鏈接跳(tiào)轉到漏洞詳情查閱頁面


    返回列表

    相(xiàng)關新聞

    ×