据telecompaper网7月7日报道,思科在其 Expressway 和 TelePresence 视频通信服务器上修补了一对漏洞,其中一个漏洞已获得“严重”状态。
图片来自:Baidu
尽管只有经过身份验证的攻击者可以利用,但 CVE-2022-20812 的通用漏洞评分系统评级为 9.0,因为攻击者可以以 root 身份覆盖操作系统文件。
该漏洞是“用户提供的命令参数的输入验证不足”的结果,该公告说。第二个漏洞 CVE-2022-20813 是 Expressway 和 TelePresence VCS 中的证书验证错误,允许未经身份验证的远程攻击者访问敏感数据。
(编译:墨书)
| 留言与评论(共有 0 条评论) “” |
