2022/10/24 10:44:20 人評論次

注意?。。isco身份認證服務引擎中的漏洞（CVE-2022-20822、CVE-2022-20959）

Cisco發(fā)布了針對Cisco身份認證服務引擎解決方案管理員的提醒，涉及兩個漏洞（CVE-2022-20822、CVE-2022-20959），這些漏洞可能被利用來讀取和刪除受影響設備上的文件，以及執(zhí)行任意腳本或訪問敏感信息。

關于缺陷（CVE-2022-20822、CVE-2022-20959）

Cisco身份服務是網絡上設備的策略管理和訪問控制平臺，是組織零信任架構的關鍵要素。

CVE-2022-20822是 Cisco ISE 基于 Web 的管理界面中的一個路徑遍歷漏洞，經過身份驗證的遠程攻擊者可以利用該漏洞。

CVE-2022-20959 是Cisco ISE 的外部應急服務（ERS） API 中的一個跨站點腳本（XSS）漏洞。

--可點擊文中關鍵字鏈接跳轉到漏洞詳情查閱頁面

女警察野外伦理HD_强伦女教师2:伦理_美国伦理巜干柴烈火2_我和妽妽伦理HD12_巜少妇的滋味3伦理_年轻女教师3伦理

海龍科技