首页技术支持 Cisco AsyncOS for Cisco Secure Web Appliance权限提升漏洞 (CVE-2022-20871)

Cisco AsyncOS for Cisco Secure Web Appliance权限提升漏洞 (CVE-2022-20871)

时间 : 2022-08-18 11:51:00

近日，网络应急团队监测到Cisco发布安全公告，修复了一个存在于 Cisco AsyncOS for Cisco Secure Web Appliance中的权限提升漏洞，此漏洞是由于对用户提供的 Web 界面输入验证不充分造成的。攻击者可以通过向系统进行身份验证并向受影响的设备发送精心编制的 HTTP 数据包来利用此漏洞。成功利用此漏洞可使攻击者在底层操作系统上执行任意命令，并将权限提升到 root 用户。

【受影响版本】

Cisco AsyncOS for Cisco Secure Web Appliance = 12.5
Cisco AsyncOS for Cisco Secure Web Appliance = 14.0
Cisco AsyncOS for Cisco Secure Web Appliance = 14.5

【安全版本】

Cisco AsyncOS for Cisco Secure Web Appliance >= 14.5.0-537

美国思科公司(Cisco Systems,Inc)是全球领先的网络解决方案供应商。

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？網站全新改版上綫香港機房網絡維護通知 HKBGP 外出團建通知 HKBGP網站維護通知

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】

Cisco AsyncOS for Cisco Secure Web Appliance权限提升漏洞 (CVE-2022-20871)

推荐文章

热门标签

最新发布文章

近期热门文章