思科安全设备漏洞修复

Cisco 发布修复方案，应对多项安全漏洞

关键要点

Cisco 最近发布了针对四个影响其产品的安全漏洞的修复方案，其中包括对Secure Email和Web Manager及Email Security Appliance的高严重性漏洞。根据The Register的报道，如果攻击者拥有必要的设备权限，便可以利用这一漏洞追踪编号为CVE202220664来促进敏感数据的外泄，尽管目前尚未报告实际滥用情况。 Cisco 透露：“该漏洞是由于在查询外部认证服务器时缺乏适当的输入过滤。”

除了上述高风险漏洞外，Cisco 还解决了三个中等严重性的漏洞。其中一个漏洞，编号为CVE202220829，影响了Cisco Adaptive Security Device Manager软件的镜像打包和验证功能。此外，Cisco的FirePOWER软件在其适应性安全设备的FirePOWER模块中，CLI解析器也受到了漏洞的影响，追踪编号为CVE202220828，攻击者在拥有管理员访问权限时可能会滥用此漏洞。同时，恶意行为者还可能利用Cisco企业聊天及电子邮件网页界面的漏洞编号为CVE202220802，从而发起跨站脚本攻击。

漏洞编号严重性影响产品描述CVE202220664高Secure Email和Web Manager敏感数据外泄CVE202220829中Adaptive Security Device Manager软件镜像打包与验证CVE202220828中FirePOWER模块CLI解析器可能被滥用CVE202220802中企业聊天及电子邮件网页接口可能被用于发起跨站脚本攻击

总的来说，Cisco的这些修复措施旨在增强用户的安全防护，减少潜在的攻击风险。