Cisco 修复严重漏洞

关键点

近期，Cisco针对其网络和通讯产品修复了三项高严重性漏洞。这些漏洞影响了Cisco的Expressway系列和TelePresence视频通信服务器。公司明确表示，目前没有证据表明这些漏洞已经被积极利用。

根据 的报道，Cisco已修复两个漏洞，分别为CVE-2022-20814和CVE-2022-20853。第一个漏洞可能被利用来进行流量拦截或修改，而第二个漏洞则可能导致跨站请求伪造攻击和拒绝服务条件。此外，Cisco还解决了一个在企业NFV基础架构软件中的严重漏洞，追踪编号为CVE-2022-20929。Cisco表示：“攻击者可以通过向管理员提供一个不可信的升级文件来利用这个漏洞。成功的攻击可能使得攻击者可以完全控制CiscoNFVIS系统。”

此外，Cisco还发布了针对中等严重性漏洞的安全公告，涉及BroadWorks、ATA、Jabber、Secure Web Appliance、Touch10、Smart Software Manager On-Prem以及其他访问点。总之，Cisco确认到目前为止没有任何证据表明这些已修复的漏洞被积极利用。