Cisco Virtualized Infrastructure Manager (VIM)是思科公司一款虛擬化基礎設施管理器軟件。4月20日,思科發布了安全更新，修復了思科虛擬化基礎設施管理器軟件中發現的身份驗證繞過導致權限提升的高危漏洞。以下是漏洞詳情：LfP28資訊網——每日最新資訊28at.com

漏洞詳情LfP28資訊網——每日最新資訊28at.com

來源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUfLfP28資訊網——每日最新資訊28at.com

CVE-2022-20732 CVSS評分: 7.8 嚴重程度: 高LfP28資訊網——每日最新資訊28at.com

Cisco Virtualized Infrastructure Manager (VIM) 的配置文件保護中的一個漏洞可能允許經過身份驗證的本地攻擊者訪問機密信息并提升受影響設備的權限。LfP28資訊網——每日最新資訊28at.com

此漏洞是由于某些配置文件的訪問權限不正確造成的。具有低權限憑據的攻擊者可以通過訪問受影響的設備并讀取受影響的配置文件來利用此漏洞。成功的利用可以讓攻擊者獲得內部數據庫憑據，攻擊者可以使用這些憑據來查看和修改數據庫的內容。攻擊者可以使用這種對數據庫的訪問來提升受影響設備的權限。LfP28資訊網——每日最新資訊28at.com

受影響產品LfP28資訊網——每日最新資訊28at.com

Cisco Virtualized Infrastructure Manager (VIM) 3.6及更早版本LfP28資訊網——每日最新資訊28at.com

Cisco Virtualized Infrastructure Manager (VIM) 4.0.0版本LfP28資訊網——每日最新資訊28at.com

解決方案LfP28資訊網——每日最新資訊28at.com

Cisco Virtualized Infrastructure Manager (VIM)升級至4.2.2版本可修復LfP28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：LfP28資訊網——每日最新資訊28at.com

https://tools.cisco.com/security/center/publicationListing.xLfP28資訊網——每日最新資訊28at.com

本文鏈接：http://m.www897cc.com/showinfo-119-2289-0.html云安全日報220421：思科虛擬化基礎設施管理器軟件發現權限提升漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 云計算開發：Python3數學函數ceil()方法詳解

下一篇： 亞馬遜云計算主管：不打算分拆 對并購持開放態度