Cisco多个产品存在 Spring 远程代码执行漏洞CVE-2022-22965

近日,我团队监测到Cisco发布安全公告,Cisco多个产品受Spring 远程代码执行漏洞影响CVE-2022-22965。

图片.png

Cisco是一间跨国际综合技术企业,主要开发、制作和售卖网络硬件、软件、通信设备等高科技产品及服务。

影响产品:

  • Cisco CX Cloud Agent Software
  • Cisco Crosswork Data Gateway
  • Cisco Crosswork Optimization Engine
  • Cisco Crosswork Zero Touch Provisioning (ZTP)
  • Cisco Edge Intelligence
  • Cisco Evolved Programmable Network Manager
  • Cisco Optical Network Planner
  • Cisco WAN Automation Engine (WAE) Live
  • Cisco WAN Automation Engine (WAE)
  • Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM)
  • Cisco DNA Center
  • Cisco Optical Network Controller
  • Cisco Software-Defined AVC (SD-AVC)
  • Cisco Enterprise Chat and Email
  • Cisco Unified Intelligence Center
  • Cisco Virtualized Voice Browser
  • Cisco Webex Devices

 

修复建议:

Cisco官方已发布安全修复版本:Cisco Webex Devices 5.3.18,请及时升级。其余涉及漏洞的产品未发布安全修复版本,请相关用户密切留意Cisco官网信息。

参考链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-java-spring-rce-Zx9GUc67#vp

第三方采购用户通过以下链接获得相关支持,Cisco 支持服务如下链接:

https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

发表评论

评论已关闭。

相关文章