| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

思科虚拟化基础设施管理器软件发现权限提升漏洞

2022-04-24 23:18 作者:Aaron 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

Cisco Virtualized Infrastructure Manager (VIM)是思科公司一款虚拟化基础设施管理器软件。4月20日,思科发布了安全更新,修复了思科虚拟化基础设施管理器软件中发现的身份验证绕过导致权限提升的高危漏洞。以下是漏洞详情:

漏洞详情

来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUf

CVE-2022-20732 CVSS评分: 7.8 严重程度: 高

Cisco Virtualized Infrastructure Manager (VIM) 的配置文件保护中的一个漏洞可能允许经过身份验证的本地攻击者访问机密信息并提升受影响设备的权限。

此漏洞是由于某些配置文件的访问权限不正确造成的。具有低权限凭据的攻击者可以通过访问受影响的设备并读取受影响的配置文件来利用此漏洞。成功的利用可以让攻击者获得内部数据库凭据,攻击者可以使用这些凭据来查看和修改数据库的内容。攻击者可以使用这种对数据库的访问来提升受影响设备的权限。

受影响产品

Cisco Virtualized Infrastructure Manager (VIM) 3.6及更早版本

Cisco Virtualized Infrastructure Manager (VIM) 4.0.0版本

解决方案

Cisco Virtualized Infrastructure Manager (VIM)升级至4.2.2版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://tools.cisco.com/security/center/publicationListing.x

【对“思科虚拟化基础设施管理器软件发现权限提升漏洞”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
警惕!网络诈骗盯上中小学生 隔空“遥控”骗钱财 警惕!网络诈骗盯上中小学生 隔空“遥控”骗
2022年4 月 18 日消息,据央视报道,近期,在广东、江西、江苏等地相继发生针对中小学……
·警惕!网络诈骗盯上中小学生 隔空“遥控”骗
·由于隐私问题 苹果取消了让用户使用Siri进行
·苹果公司以“隐私法薄弱”为理由退出一个隐私
·Facebook动态消息News Feed因算法漏洞连推糟
·丰田汽车主要供应商Denso遭遇网络攻击被勒索
图文
螳螂科技获ISO9001和ISO27001体系认证信息安全与质量实力获认可
螳螂科技获ISO9001和ISO27001体系认证信息
警惕!网络诈骗盯上中小学生 隔空“遥控”骗钱财
警惕!网络诈骗盯上中小学生 隔空“遥控”
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·“iCloud泄密”引争端 搜狐企业网盘更安全
·360手机卫士获评网友最喜爱“系统安全年度APP
·挖矿木马MServicesX来袭 当心企业内网沦为“
·不用交钱,勒索病毒专杀工具或完美恢复被锁文
·谷歌:否认账号遭泄是Gmail系统安全漏洞造成
广告
硅谷精选
螳螂科技获ISO9001和ISO27001体系认证信息安全与质量实力获认可
螳螂科技获ISO9001和ISO27001体系认证信息安全与质量
警惕!网络诈骗盯上中小学生 隔空“遥控”骗钱财
警惕!网络诈骗盯上中小学生 隔空“遥控”骗钱财
众安天下入选工信部移动互联网APP产品安全漏洞库第二批支撑单位
众安天下入选工信部移动互联网APP产品安全漏洞库第二
网络攻击转向威胁数据安全 我们应该如何防御?
网络攻击转向威胁数据安全 我们应该如何防御?
华为应用市场2021年度安全隐私报告发布:护航应用安全是场持久战
华为应用市场2021年度安全隐私报告发布:护航应用安全
中拓互联:网络安全法施行五年,哪些处罚案例值得我们关注?
中拓互联:网络安全法施行五年,哪些处罚案例值得我们
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>