7月7日,思科發布了安全更新，修復了思科Expressway系列和網真視頻通信服務器發現的遠程攻擊漏洞。以下是漏洞詳情：eQK28資訊網——每日最新資訊28at.com

漏洞詳情eQK28資訊網——每日最新資訊28at.com

來源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-overwrite-3buqW8LHeQK28資訊網——每日最新資訊28at.com

1.CVE-2022-20812 CVSS評分：9.0 嚴重程度:重要eQK28資訊網——每日最新資訊28at.com

Cisco Expressway 系列和 Cisco TelePresence VCS 的集群數據庫 API 中的一個漏洞可能允許經過身份驗證的遠程攻擊者對應用程序具有管理員讀寫權限，以對受影響的設備進行絕對路徑遍歷攻擊并覆蓋底層操作系統上的文件根用戶。eQK28資訊網——每日最新資訊28at.com

此漏洞是由于用戶提供的命令參數的輸入驗證不足。攻擊者可以通過以管理讀寫用戶身份向系統進行身份驗證并將精心設計的輸入提交給受影響的命令來利用此漏洞。成功的利用可能允許攻擊者以root身份覆蓋底層操作系統上的任意文件用戶。eQK28資訊網——每日最新資訊28at.com

2.CVE-2022-20813 CVSS評分：7.4 嚴重程度:高eQK28資訊網——每日最新資訊28at.com

Cisco Expressway 系列和 Cisco TelePresence VCS 證書驗證中的一個漏洞可能允許未經身份驗證的遠程攻擊者未經授權訪問敏感數據。eQK28資訊網——每日最新資訊28at.com

此漏洞是由于不正確的證書驗證造成的。攻擊者可以通過使用中間人技術來攔截設備之間的流量，然后使用精心制作的證書來模擬端點來利用此漏洞。成功的利用可能允許攻擊者以明文形式查看截獲的流量或更改流量的內容。eQK28資訊網——每日最新資訊28at.com

受影響產品eQK28資訊網——每日最新資訊28at.com

上述漏洞影響使用默認配置的Cisco Expressway系列和Cisco TelePresence VCS 14.0及以下版本。eQK28資訊網——每日最新資訊28at.com

解決方案eQK28資訊網——每日最新資訊28at.com

Cisco Expressway系列和Cisco TelePresence VCS升級至14.0.7版本可修復eQK28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：eQK28資訊網——每日最新資訊28at.com

https://tools.cisco.com/security/center/publicationListing.xeQK28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2411-0.html云安全日報220707:思科Expressway系列和網真視頻通信服務器發現遠程攻擊漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： ICRA 2022杰出論文：把自動駕駛2D圖像轉成鳥瞰圖，模型識別準確率立增15%

下一篇： 云計算開發：Python3三角函數cos()方法詳解