Cisco 发布安全漏洞补丁

关键要点

Cisco 发布了针对多个安全漏洞的补丁。最严重的漏洞是 Smart Licensing Utility 中的两个关键漏洞，分别标记为 CVE202420439 和 CVE202420440。攻击者可能利用这些漏洞获取系统的管理员权限及敏感信息。其他问题包括适用于 Windows 的 Meraki Systems Manager 和 Duo Epic。

Cisco 针对其产品的多个安全漏洞发布了补丁，其中最严重的漏洞是 Smart Licensing Utility 中的两处关键漏洞，标记为 CVE202420439 和 CVE202420440，详细信息见 SecurityWeek。

根据 Cisco 的建议，攻击者可以通过静态凭据利用 CVE202420439 从而获得目标系统的管理员权限，而涉及 CVE202420440 的入侵可能导致获取包含凭据和其他敏感信息的日志文件。此外，Cisco 还解决了 Meraki Systems Manager for Windows 中的高严重性代码执行漏洞，以及 Duo Epic for Hyperdrive、Expressway Edge 和 Identity Services Engine 中的中等严重性漏洞。被追踪为 CVE202420469 的 ISE 漏洞，可能允许操作系统命令注入和特权升级。Cisco 表示：“该漏洞是由于对用户输入的验证不足。攻击者可以通过提交精心构造的 CLI 命令来利用该漏洞。”

旋风加速器下载

安全漏洞概览

漏洞名称漏洞类型严重性受影响产品CVE202420439关键漏洞高Smart Licensing UtilityCVE202420440关键漏洞高Smart Licensing UtilityCVE202420469代码执行漏洞中Meraki Systems Manager for Windows中等漏洞中Duo Epic for Hyperdrive中等漏洞中Expressway Edge中等漏洞中Identity Services Engine

如需深入了解更多安全补丁和漏洞信息，请参考 Cisco 官方网站。