当前位置: 首页 新闻动态

    注意!!!Cisco身份认证服务引擎中的漏洞(CVE-2022-20822、CVE-2022-20959)

    2022/10/24 10:44:20 人评论

    注意!!!Cisco身份认证服务引擎中的漏洞(CVE-2022-20822、CVE-2022-20959)

    Cisco发布了针对Cisco身份认证服务引擎解决方案管理员的提醒,涉及两个漏洞(CVE-2022-20822、CVE-2022-20959),这些漏洞可能被利用来读取和删除受影响设备上的文件,以及执行任意脚本或访问敏感信息。

    关于缺陷(CVE-2022-20822、CVE-2022-20959)

    Cisco身份服务是网络上设备的策略管理和访问控制平台,是组织零信任架构的关键要素。

    CVE-2022-20822是 Cisco ISE 基于 Web 的管理界面中的一个路径遍历漏洞,经过身份验证的远程攻击者可以利用该漏洞。

    CVE-2022-20959 是Cisco ISE 的外部应急服务 (ERS) API 中的一个跨站点脚本 (XSS) 漏洞。

    --可点击文中关键字链接跳转到漏洞详情查阅页面


    返回列表

    相关新闻

    ×