当前位置:网站首页>云安全日报220707:思科Expressway系列和网真视频通信服务器发现远程攻击漏洞,需要尽快升级
云安全日报220707:思科Expressway系列和网真视频通信服务器发现远程攻击漏洞,需要尽快升级
2022-07-07 16:23:00 【TechWeb】
7月7日,思科发布了安全更新,修复了思科Expressway系列和网真视频通信服务器发现的远程攻击漏洞。以下是漏洞详情:
漏洞详情
来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-overwrite-3buqW8LH
1.CVE-2022-20812 CVSS评分:9.0 严重程度:重要
Cisco Expressway 系列和 Cisco TelePresence VCS 的集群数据库 API 中的一个漏洞可能允许经过身份验证的远程攻击者对应用程序具有管理员读写权限,以对受影响的设备进行绝对路径遍历攻击并覆盖底层操作系统上的文件根用户。
此漏洞是由于用户提供的命令参数的输入验证不足。攻击者可以通过以管理读写用户身份向系统进行身份验证并将精心设计的输入提交给受影响的命令来利用此漏洞。成功的利用可能允许攻击者以root身份覆盖底层操作系统上的任意文件用户。
2.CVE-2022-20813 CVSS评分:7.4 严重程度:高
Cisco Expressway 系列和 Cisco TelePresence VCS 证书验证中的一个漏洞可能允许未经身份验证的远程攻击者未经授权访问敏感数据。
此漏洞是由于不正确的证书验证造成的。攻击者可以通过使用中间人技术来拦截设备之间的流量,然后使用精心制作的证书来模拟端点来利用此漏洞。成功的利用可能允许攻击者以明文形式查看截获的流量或更改流量的内容。
受影响产品
上述漏洞影响使用默认配置的Cisco Expressway系列和Cisco TelePresence VCS 14.0及以下版本。
解决方案
Cisco Expressway系列和Cisco TelePresence VCS升级至14.0.7版本可修复
查看更多漏洞信息 以及升级请访问官网:
https://tools.cisco.com/security/center/publicationListing.x
边栏推荐
- [deep learning] 3 minutes introduction
- Learn to make dynamic line chart in 3 minutes!
- USB通信协议深入理解
- Tips for this week 131: special member functions and ` = Default`
- [PaddleSeg源码阅读] PaddleSeg Validation 中添加 Boundary IoU的计算(1)——val.py文件细节提示
- [OKR target management] value analysis
- mui侧边导航锚点定位js特效
- socket编程之常用api介绍与socket、select、poll、epoll高并发服务器模型代码实现
- Ten thousand words nanny level long article -- offline installation guide for datahub of LinkedIn metadata management platform
- Chapter 1 Introduction to CRM core business
猜你喜欢
Performance test process and plan
JS pull down the curtain JS special effect display layer
Understanding of 12 methods of enterprise management
元宇宙带来的创意性改变
AI 击败了人类,设计了更好的经济机制
仿今日头条APP顶部点击可居中导航
Mobile app takeout ordering personal center page
[paddleseg source code reading] add boundary IOU calculation in paddleseg validation (1) -- val.py file details tips
Some key points in the analysis of spot Silver
简单几步教你如何看k线图图解
随机推荐
Cf:c. factors and powers of two [DP + sort + Select Board + select several numbers equal to the minimum number of known sums]
[4500 word summary] a complete set of skills that a software testing engineer needs to master
Supplementary instructions to relevant rules of online competition
回归测试的分类
go语言的字符串类型、常量类型和容器类型
socket编程之常用api介绍与socket、select、poll、epoll高并发服务器模型代码实现
通过 Play Integrity API 的 nonce 字段提高应用安全性
万字保姆级长文——Linkedin元数据管理平台Datahub离线安装指南
[trusted computing] Lesson 11: TPM password resource management (III) NV index and PCR
Face recognition attendance system based on Baidu flying plasma platform (easydl)
Introduction de l'API commune de programmation de socket et mise en œuvre de socket, select, Poll et epoll
Win11C盘满了怎么清理?Win11清理C盘的方法
3分钟学会制作动态折线图!
List selection JS effect with animation
[answer] if the app is in the foreground, the activity will not be recycled?
原生js验证码
Mobile pixel bird game JS play code
[principle and technology of network attack and Defense] Chapter 7: password attack technology Chapter 8: network monitoring technology
Five simple ways to troubleshoot with Stace
Learn to make dynamic line chart in 3 minutes!