从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Expressway Edge Improper Authorization Vulnerability - 漏洞ID:cisco-sa-expressway-auth-kdFrcZ2j - CVE编号:CVE-2024-20497 - CWE编号:CWE-285 - 严重性:Medium(中等) 2. 受影响的产品: - 受影响的产品:Cisco Expressway Edge (Expressway-E) - 受影响的版本:14和更早版本 - 受影响的硬件版本:所有硬件版本 - 受影响的软件版本:所有软件版本 3. 漏洞影响: - 漏洞描述:允许未经授权的远程攻击者伪装成另一个用户,从而拦截电话或电话号码。 - 漏洞利用:通过运行一系列精心构造的命令来利用此漏洞。 - 缓解措施:没有可用的缓解措施。 4. 受影响的软件版本: - 受影响的软件版本:所有版本 5. 修复情况: - 修复情况:在发布时,受影响的软件版本为14和更早版本。 - 修复建议:升级到15.2版本。 6. 漏洞发现: - 漏洞发现者:Jason Crowder,Cisco Advanced Security Initiatives Group (ASIG) 7. 法律声明: - 免责声明:文档以“AS IS”为基础提供,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。使用文档中的信息或链接到的材料的风险由用户自行承担。Cisco保留随时更改或更新此文档的权利。 这些信息可以帮助用户了解漏洞的严重性、受影响的产品和软件版本、漏洞利用方式、缓解措施、修复情况以及漏洞发现者等关键信息。