从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Touch 10 Devices Downgrade Vulnerability - 漏洞ID:cisco-sa-CTT-DAV-HSvEHHEt - CVE编号:CVE-2022-20931 - CVSS评分:Base 6.5 2. 受影响的产品: - 受影响的产品:Cisco TelePresence CE Software for Cisco Touch 10 Devices - 受影响的版本:10 3. 漏洞影响: - 漏洞类型:版本控制不足 - 攻击方式:未授权、相邻攻击者可以安装较旧版本的软件 - 潜在影响:利用较旧版本的软件中的漏洞 4. 修复措施: - 已发布修复:已发布软件更新 - 工作绕过:无工作绕过措施 5. 受影响的产品列表: - 已确认受影响的产品:Cisco TelePresence CE Software - 已确认不受影响的产品:无 6. 受影响的软件版本: - 受影响的软件版本:10 7. 漏洞发现: - 发现方式:内部安全测试 8. 漏洞来源: - 漏洞来源:Cisco Advanced Security Initiatives Group (ASIG) 9. 相关链接: - 漏洞详细信息:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CTT-DAV-HSvEHHEt 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和软件版本,以及如何进行修复。