cisco ios 不充分的加密强度

CVE编号

CVE-2022-20677

利用情况

暂无

补丁情况

N/A

披露时间

2022-04-15
漏洞描述
Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios 17.6.1 -
运行在以下环境
硬件 cisco 8101-32fh - -
运行在以下环境
硬件 cisco 8101-32h - -
运行在以下环境
硬件 cisco 8102-64h - -
运行在以下环境
硬件 cisco 8201 - -
运行在以下环境
硬件 cisco 8201-32fh - -
运行在以下环境
硬件 cisco 8202 - -
运行在以下环境
硬件 cisco 8800 - -
运行在以下环境
硬件 cisco asr_1001-x - -
运行在以下环境
硬件 cisco asr_1002-hx - -
运行在以下环境
硬件 cisco asr_1006-x - -
运行在以下环境
硬件 cisco asr_1009-x - -
运行在以下环境
硬件 cisco asr_900 - -
运行在以下环境
硬件 cisco asr_9000v-v2 - -
运行在以下环境
硬件 cisco asr_9001 - -
运行在以下环境
硬件 cisco asr_9006 - -
运行在以下环境
硬件 cisco asr_9010 - -
运行在以下环境
硬件 cisco asr_9901 - -
运行在以下环境
硬件 cisco asr_9902 - -
运行在以下环境
硬件 cisco asr_9903 - -
运行在以下环境
硬件 cisco asr_9904 - -
运行在以下环境
硬件 cisco asr_9906 - -
运行在以下环境
硬件 cisco asr_9910 - -
运行在以下环境
硬件 cisco asr_9912 - -
运行在以下环境
硬件 cisco asr_9922 - -
运行在以下环境
硬件 cisco catalyst_3650 - -
运行在以下环境
硬件 cisco catalyst_3850 - -
运行在以下环境
硬件 cisco catalyst_8200 - -
运行在以下环境
硬件 cisco catalyst_8300 - -
运行在以下环境
硬件 cisco catalyst_8500 - -
运行在以下环境
硬件 cisco catalyst_8500l - -
运行在以下环境
硬件 cisco catalyst_9200 - -
运行在以下环境
硬件 cisco catalyst_9300 - -
运行在以下环境
硬件 cisco catalyst_9400 - -
运行在以下环境
硬件 cisco catalyst_9500 - -
运行在以下环境
硬件 cisco catalyst_9500h - -
运行在以下环境
硬件 cisco catalyst_9600 - -
运行在以下环境
硬件 cisco catalyst_9800 - -
运行在以下环境
硬件 cisco catalyst_9800-40 - -
运行在以下环境
硬件 cisco catalyst_9800-80 - -
运行在以下环境
硬件 cisco catalyst_9800-cl - -
运行在以下环境
硬件 cisco catalyst_9800-l - -
运行在以下环境
硬件 cisco catalyst_cg418-e - -
运行在以下环境
硬件 cisco catalyst_cg522-e - -
运行在以下环境
硬件 cisco catalyst_ess9300 - -
运行在以下环境
硬件 cisco catalyst_ie3200 - -
运行在以下环境
硬件 cisco catalyst_ie3300 - -
运行在以下环境
硬件 cisco catalyst_ie3400 - -
运行在以下环境
硬件 cisco catalyst_ie9300 - -
运行在以下环境
硬件 cisco cloud_services_router_1000v - -
运行在以下环境
硬件 cisco esr3300 - -
运行在以下环境
硬件 cisco esr6300 - -
运行在以下环境
硬件 cisco isr_1100-4g - -
运行在以下环境
硬件 cisco isr_1100-6g - -
运行在以下环境
硬件 cisco isr_1101 - -
运行在以下环境
硬件 cisco isr_1109 - -
运行在以下环境
硬件 cisco isr_1111x - -
运行在以下环境
硬件 cisco isr_111x - -
运行在以下环境
硬件 cisco isr_1120 - -
运行在以下环境
硬件 cisco isr_1131 - -
运行在以下环境
硬件 cisco isr_1160 - -
运行在以下环境
硬件 cisco isr_4221 - -
CVSS3评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-326 不充分的加密强度
阿里云安全产品覆盖情况