2022/10/24 10:44:20 人評論次

注意?。?！Cisco身份認(rèn)證服務(wù)引擎中的漏洞（CVE-2022-20822、CVE-2022-20959）

Cisco發(fā)布了針對Cisco身份認(rèn)證服務(wù)引擎解決方案管理員的提醒，涉及兩個漏洞（CVE-2022-20822、CVE-2022-20959），這些漏洞可能被利用來讀取和刪除受影響設(shè)備上的文件，以及執(zhí)行任意腳本或訪問敏感信息。

關(guān)于缺陷（CVE-2022-20822、CVE-2022-20959）

Cisco身份服務(wù)是網(wǎng)絡(luò)上設(shè)備的策略管理和訪問控制平臺，是組織零信任架構(gòu)的關(guān)鍵要素。

CVE-2022-20822是 Cisco ISE 基于 Web 的管理界面中的一個路徑遍歷漏洞，經(jīng)過身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用該漏洞。

CVE-2022-20959 是Cisco ISE 的外部應(yīng)急服務(wù) （ERS） API 中的一個跨站點(diǎn)腳本（XSS）漏洞。

--可點(diǎn)擊文中關(guān)鍵字鏈接跳轉(zhuǎn)到漏洞詳情查閱頁面

干逼视频|夫洗澡公强我了60分钟|夫妇交换做爰4|夫妇互换当面做的爱|疯狂顶弄H禁欲医生H|丰年经继拇中文2优惠

海龍科技