CVE-2022-20755 (CNNVD-202203-115)
中文标题:
Cisco Expressway Series 安全漏洞
英文标题:
Cisco Expressway Series and Cisco TelePresence Video Communication Server Vulnerabilities
漏洞描述
中文描述:
Cisco Expressway Series是美国思科(Cisco)公司的一款用于防火墙外访问设备的软件。该软件为防火墙外的用户提供了简单、高度安全的访问功能,帮助远程办公人员在他们选择的设备上更有效地工作。 Cisco Expressway Series 存在安全漏洞,该漏洞源于用户提供的命令参数的输入验证不足。该漏洞可能允许经过身份验证的远程攻击者对应用程序具有读/写权限,以在受影响设备的底层操作系统上执行任意代码。
英文描述:
Multiple vulnerabilities in the API and web-based management interfaces of Cisco Expressway Series and Cisco TelePresence Video Communication Server (VCS) could allow an authenticated, remote attacker with read/write privileges to the application to write files or execute arbitrary code on the underlying operating system of an affected device as the root user. For more information about these vulnerabilities, see the Details section of this advisory.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco TelePresence Video Communication Server (VCS) Expressway | n/a | - | - |
cpe:2.3:a:cisco:cisco_telepresence_video_communication_server_(vcs)_expressway:n_a:*:*:*:*:*:*:*
|
| cisco | telepresence_video_communication_server | * | - | - |
cpe:2.3:a:cisco:telepresence_video_communication_server:*:*:*:*:expressway:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
CRITICALCVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2022-20755 |
2025-11-11 15:21:15 | 2025-11-11 07:37:15 |
| NVD | nvd_CVE-2022-20755 |
2025-11-11 14:58:16 | 2025-11-11 07:45:32 |
| CNNVD | cnnvd_CNNVD-202203-115 |
2025-11-11 15:10:50 | 2025-11-11 07:57:10 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202203-115
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']