漏洞分享 - Cisco Expressway Series and Cisco TelePresence Video Communication存在漏洞(CVE-2022-20806、CVE-2022-20807、CVE-2022-20809)
Cisco Expressway Series and Cisco TelePresence Video Communication存在漏洞(CVE-2022-20806、CVE-2022-20807、CVE-2022-20809)
一、摘要
Cisco Expressway Series and Cisco TelePresence Video Communication存在任意檔案讀寫和XML外部實體注入漏洞,其允許取得權限的遠端攻擊者讀寫檔案以及取得敏感資訊。
二、存在風險
Cisco Expressway Series and Cisco TelePresence Video Communication存在任意檔案讀寫和XML外部實體注入漏洞,其允許取得權限的遠端攻擊者讀寫檔案以及取得敏感資訊,其漏洞說明如下:
- CVE-2022-20806:允許取得權限的遠端攻擊者任意讀寫檔案並取得敏感資訊,以及造成阻斷服務狀況。
- CVE-2022-20807:允許取得權限的遠端攻擊者任意讀寫檔案並取得敏感資訊。
- CVE-2022-20809:允許取得權限的遠端攻擊者讀取受感染系統上的文件。
建議改善措施:請維護廠商協助更新或提供解決方案。