2022/10/24 10:44:20 人評論次

注意?。?！Cisco身份認(rèn)證服務(wù)引擎中的漏洞（CVE-2022-20822、CVE-2022-20959）

Cisco發(fā)布了針對Cisco身份認(rèn)證服務(wù)引擎解決方案管理員的提醒，涉及兩個漏洞（CVE-2022-20822、CVE-2022-20959），這些漏洞可能被利用來讀取和刪除受影響設(shè)備上的文件，以及執(zhí)行任意腳本或訪問敏感信息。

關(guān)于缺陷（CVE-2022-20822、CVE-2022-20959）

Cisco身份服務(wù)是網(wǎng)絡(luò)上設(shè)備的策略管理和訪問控制平臺，是組織零信任架構(gòu)的關(guān)鍵要素。

CVE-2022-20822是 Cisco ISE 基于 Web 的管理界面中的一個路徑遍歷漏洞，經(jīng)過身份驗證的遠(yuǎn)程攻擊者可以利用該漏洞。

CVE-2022-20959 是Cisco ISE 的外部應(yīng)急服務(wù) （ERS） API 中的一個跨站點(diǎn)腳本（XSS）漏洞。

--可點(diǎn)擊文中關(guān)鍵字鏈接跳轉(zhuǎn)到漏洞詳情查閱頁面

国产一区二三区好的精华液,国产SUV精品一区二区883,国精产品一区一区三区MBA下载,国产SUV精品一区二区,国产SUV精品一区二区6,国产精品无码一区二区三区

海龍科技