2022/10/24 10:44:20 人評(píng)論次

注意?。?！Cisco身份認(rèn)證服務(wù)引擎中的漏洞（CVE-2022-20822、CVE-2022-20959）

Cisco發(fā)布了針對(duì)Cisco身份認(rèn)證服務(wù)引擎解決方案管理員的提醒，涉及兩個(gè)漏洞（CVE-2022-20822、CVE-2022-20959），這些漏洞可能被利用來讀取和刪除受影響設(shè)備上的文件，以及執(zhí)行任意腳本或訪問敏感信息。

關(guān)于缺陷（CVE-2022-20822、CVE-2022-20959）

Cisco身份服務(wù)是網(wǎng)絡(luò)上設(shè)備的策略管理和訪問控制平臺(tái)，是組織零信任架構(gòu)的關(guān)鍵要素。

CVE-2022-20822是 Cisco ISE 基于 Web 的管理界面中的一個(gè)路徑遍歷漏洞，經(jīng)過身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用該漏洞。

CVE-2022-20959 是Cisco ISE 的外部應(yīng)急服務(wù) （ERS） API 中的一個(gè)跨站點(diǎn)腳本（XSS）漏洞。

--可點(diǎn)擊文中關(guān)鍵字鏈接跳轉(zhuǎn)到漏洞詳情查閱頁面

免费观看涩涩直播软件|免费观看全黄做爰大片国产|免费观看老妇人的电视剧大全|免费观看极速60分钟电视剧|免费高清在线观看人数在哪|免费高清理伦片在线播放

海龍科技