7*24小时技术支持
海外CN2服务器(客服1)
近日,网路应急团队监测到Cisco发布安全公告,修复了四个存在于Cisco产品中的安全漏洞。漏洞详情如下:
CVE-2022-20823 Cisco NX-OS Software OSPFv3拒绝服务漏洞
漏洞类型:拒绝服务
风险等级:高危
漏洞描述:该漏洞是由于在处理不同的协议和方案时出现错误而存在的。远程攻击者可以发送特制的 HTTP 请求,绕过实施的安全限制并获得对受保护资源的未经授权的访问。
CVE-2022-20824 Cisco FXOS 软件和 Cisco NX-OS 软件的发现协议功能拒绝服务、任意代码执行漏洞
漏洞类型:拒绝服务、任意代码执行漏洞
风险等级:高危
漏洞描述:此漏洞是由于对 Cisco 发现协议消息中的特定值的输入验证不当造成的。攻击者可以通过向受影响的设备发送恶意思科发现协议数据包来利用此漏洞。
CVE-2022-20921 Cisco ACI Multi-Site Orchestrator权限提升漏洞
漏洞类型:权限提升
风险等级:中危
漏洞描述:此漏洞是由于对特定 API 的授权不当造成的。攻击者可以通过发送精心设计的 HTTP 请求来利用此漏洞。
CVE-2022-20865 Cisco FXOS 命令注入漏洞
漏洞类型:命令注入
风险等级:中危
漏洞描述:此漏洞是由于对用户输入验证不足造成的, 该漏洞允许经过身份验证的本地攻击者注入任意命令并以root权限执行。
【受影响版本】
Cisco NX-OS Software < 8.2(8)
Cisco NX-OS Software < 9.3(9)
Cisco ACI MSO <= 3.1
美国思科公司(Cisco Systems,Inc)是全球领先的网络解决方案供应商。
Copyright 2009-2022 HKBGP Network
