注意!!!Cisco身份认证服務(wù)引擎中的漏洞(CVE-2022-20822、CVE-2022-20959)

    2022/10/24 10:44:20 人评论

    注意!!!Cisco身份认证服務(wù)引擎中的漏洞(CVE-2022-20822、CVE-2022-20959)

    Cisco发布了针对Cisco身份认证服務(wù)引擎解决方案管理(lǐ)员的提醒,涉及两个漏洞(CVE-2022-20822、CVE-2022-20959),这些漏洞可(kě)能(néng)被利用(yòng)来读取和删除受影响设备上的文(wén)件,以及执行任意脚本或访问敏感信息。

    关于缺陷(CVE-2022-20822、CVE-2022-20959)

    Cisco身份服務(wù)是网络上设备的策略管理(lǐ)和访问控制平台,是组织零信任架构的关键要素。

    CVE-2022-20822是 Cisco ISE 基于 Web 的管理(lǐ)界面中的一个路径遍历漏洞,经过身份验证的遠(yuǎn)程攻击者可(kě)以利用(yòng)该漏洞。

    CVE-2022-20959 是Cisco ISE 的外部应急服務(wù) (ERS) API 中的一个跨站点脚本 (XSS) 漏洞。

    --可(kě)点击文(wén)中关键字链接跳转到漏洞详情查阅页面


    ×