2022/10/24 10:44:20 人評論次

注意！！！Cisco身份認證服務(wù)引擎中(zhōng)的漏洞（CVE-2022-20822、CVE-2022-20959）

Cisco發布了針對Cisco身份認證服務(wù)引擎解決方案管理(lǐ)員的提醒，涉及兩個漏洞（CVE-2022-20822、CVE-2022-20959），這些漏洞可(kě)能(néng)被利用(yòng)來讀取和删除受影響設備上的文(wén)件，以及執行任意腳本或訪問敏感信息。

關于缺陷（CVE-2022-20822、CVE-2022-20959）

Cisco身份服務(wù)是網絡上設備的策略管理(lǐ)和訪問控制平台，是組織零信任架構的關鍵要素。

CVE-2022-20822是 Cisco ISE 基于 Web 的管理(lǐ)界面中(zhōng)的一個路徑遍曆漏洞，經過身份驗證的遠(yuǎn)程攻擊者可(kě)以利用(yòng)該漏洞。

CVE-2022-20959 是Cisco ISE 的外部應急服務(wù) （ERS） API 中(zhōng)的一個跨站點腳本（XSS）漏洞。

--可(kě)點擊文(wén)中(zhōng)關鍵字鏈接跳轉到漏洞詳情查閱頁(yè)面

海龍科(kē)技(jì )

相關新(xīn)聞