注意!!!Cisco身份認證服務引擎中(zhōng)的漏洞(CVE-2022-20822、CVE-2022-20959)
Cisco發布了針對Cisco身份認證服務引擎解決方案管理員(yuán)的提醒,涉及兩個漏洞(CVE-2022-20822、CVE-2022-20959),這些漏洞可能被利用來讀取和删除受影響設備上的文件,以及執行任意腳本或訪問敏感信息。
關于缺陷(CVE-2022-20822、CVE-2022-20959)
Cisco身份服務是網絡上設備的策略管理和訪問控制平台,是組織零信任架構的關鍵要素。
CVE-2022-20822是 Cisco ISE 基于 Web 的管理界面中(zhōng)的一(yī)個路徑遍曆漏洞,經過身份驗證的遠程攻擊者可以利用該漏洞。
CVE-2022-20959 是Cisco ISE 的外(wài)部應急服務 (ERS) API 中(zhōng)的一(yī)個跨站點腳本 (XSS) 漏洞。
--可點擊文中(zhōng)關鍵字鏈接跳轉到漏洞詳情查閱頁面
上一(yī)篇:生(shēng)物(wù)制藥企業的終端防洩密 IP-guard
下(xià)一(yī)篇:2027年,5G無線連接将達到59億