高严重性思科漏洞已被修复
Cisco 修复严重漏洞
关键点
近期,Cisco针对其网络和通讯产品修复了三项高严重性漏洞。这些漏洞影响了Cisco的Expressway系列和TelePresence视频通信服务器。公司明确表示,目前没有证据表明这些漏洞已经被积极利用。
根据 SecurityWeek 的报道,Cisco已修复两个漏洞,分别为CVE202220814和CVE202220853。第一个漏洞可能被利用来进行流量拦截或修改,而第二个漏洞则可能导致跨站请求伪造攻击和拒绝服务条件。此外,Cisco还解决了一个在企业NFV基础架构软件中的严重漏洞,追踪编号为CVE202220929。Cisco表示:“攻击者可以通过向管理员提供一个不可信的升级文件来利用这个漏洞。成功的攻击可能使得攻击者可以完全控制Cisco NFVIS系统。”
漏洞编号描述CVE202220814可能被用于流量拦截或修改CVE202220853可能导致跨站请求伪造与拒绝服务条件CVE202220929攻击者通过不可信的升级文件可能获得对Cisco NFVIS的完全控制此外,Cisco还发布了针对中等严重性漏洞的安全公告,涉及BroadWorks、ATA、Jabber、Secure Web Appliance、Touch 10、Smart Software Manager OnPrem以及其他访问点。总之,Cisco确认到目前为止没有任何证据表明这些已修复的漏洞被积极利用。
免费七天加速器