6月安卓手機性價比榜:Note 12 Turbo斷層式碾壓
6月份有一個618,雖然這是京東周年慶的日子,但別的電商也都不約而同的跟進了,反正促銷沒壞處,廠商和用戶都能滿意。618期間一些產品也出現了歷史低價,那么各個價位段的產品性價比
7月7日,思科發布了安全更新,修復了思科Expressway系列和網真視頻通信服務器發現的遠程攻擊漏洞。以下是漏洞詳情:
漏洞詳情
來源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-overwrite-3buqW8LH
1.CVE-2022-20812 CVSS評分:9.0 嚴重程度:重要
Cisco Expressway 系列和 Cisco TelePresence VCS 的集群數據庫 API 中的一個漏洞可能允許經過身份驗證的遠程攻擊者對應用程序具有管理員讀寫權限,以對受影響的設備進行絕對路徑遍歷攻擊并覆蓋底層操作系統上的文件根用戶。
此漏洞是由于用戶提供的命令參數的輸入驗證不足。攻擊者可以通過以管理讀寫用戶身份向系統進行身份驗證并將精心設計的輸入提交給受影響的命令來利用此漏洞。成功的利用可能允許攻擊者以root身份覆蓋底層操作系統上的任意文件用戶。
2.CVE-2022-20813 CVSS評分:7.4 嚴重程度:高
Cisco Expressway 系列和 Cisco TelePresence VCS 證書驗證中的一個漏洞可能允許未經身份驗證的遠程攻擊者未經授權訪問敏感數據。
此漏洞是由于不正確的證書驗證造成的。攻擊者可以通過使用中間人技術來攔截設備之間的流量,然后使用精心制作的證書來模擬端點來利用此漏洞。成功的利用可能允許攻擊者以明文形式查看截獲的流量或更改流量的內容。
受影響產品
上述漏洞影響使用默認配置的Cisco Expressway系列和Cisco TelePresence VCS 14.0及以下版本。
解決方案
Cisco Expressway系列和Cisco TelePresence VCS升級至14.0.7版本可修復
查看更多漏洞信息 以及升級請訪問官網:
https://tools.cisco.com/security/center/publicationListing.x
本文鏈接:http://www.tebozhan.com/showinfo-119-2411-0.html云安全日報220707:思科Expressway系列和網真視頻通信服務器發現遠程攻擊漏洞,需要盡快升級
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號