目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2022-20727— Cisco IOS XE Software 路径遍历漏洞

CVSS 5.5 · Medium EPSS 1.04% · P60
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-20727の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco IOx Application Hosting Environment Vulnerabilities
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco IOS XE Software 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE存在路径遍历漏洞。攻击者利用该漏洞通过Application Hosting Environment使用Cisco IOS XE。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco IOS n/a -

II. CVE-2022-20727の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-20727のインテリジェンス情報

登录查看更多情报信息。

CVE-2022-20727 厂商安全公告 (1)

Same Patch Batch · Cisco · 2022-04-15 · 34 CVEs total

CVE-2022-2069510.0 CRITICALCisco Wireless LAN Controller Management Interface Authentication Bypass Vulnerability
CVE-2022-206228.6 HIGHCisco Embedded Wireless Controller with Catalyst Access Points IP Flood Denial of Service
CVE-2022-207148.6 HIGHCisco IOS XR Software for ASR 9000 Series Routers Lightspeed-Plus Line Cards Denial of Ser
CVE-2022-206978.6 HIGHCisco IOS and IOS XE Software Web Services Denial of Service Vulnerability
CVE-2022-206788.6 HIGHCisco IOS XE Software AppNav-XE Denial of Service Vulnerability
CVE-2022-206828.6 HIGHCisco IOS XE Wireless Controller Software for the Catalyst 9000 Family CAPWAP Denial of Se
CVE-2022-206838.6 HIGHCisco IOS XE Software for Catalyst 9800 Series Wireless Controllers Application Visibility
CVE-2022-207167.8 HIGHCisco SD-WAN Solution Improper Access Control Vulnerability
CVE-2022-206817.8 HIGHCisco IOS XE Software for Cisco Catalyst 9000 Family Switches and Catalyst 9000 Family Wir
CVE-2022-206927.7 HIGHCisco IOS XE Software NETCONF Over SSH Denial of Service Vulnerability
CVE-2022-206847.4 HIGHCisco IOS XE Wireless Controller Software for the Catalyst 9000 Family SNMP Trap Denial of
CVE-2022-207617.4 HIGHCisco 1000 Series Connected Grid Router Integrated Wireless Access Point Denial of Service
CVE-2022-207397.3 HIGHCisco SD-WAN vManage Software Privilege Escalation Vulnerability
CVE-2022-206796.8 MEDIUMCisco IOS XE Software IPSec Denial of Service Vulnerability
CVE-2022-206946.8 MEDIUMCisco IOS XE Software Border Gateway Protocol Resource Public Key Infrastructure Denial of
CVE-2022-207586.8 MEDIUMCisco IOS XR Software Border Gateway Protocol Ethernet VPN Denial of Service Vulnerability
CVE-2022-207476.5 MEDIUMCisco SD-WAN vManage Software Information Disclosure Vulnerability
CVE-2022-207356.5 MEDIUMCisco SD-WAN vManage Software Cross-Site Request Forgery Vulnerability
CVE-2022-207265.5 MEDIUMCisco IOx Application Hosting Environment Vulnerabilities
CVE-2022-206775.5 MEDIUMCisco IOx Application Hosting Environment Vulnerabilities

Showing 20 of 34 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2022-20727へのコメント

まだコメントはありません


コメントを残す