CVE-2022-20806 (CNNVD-202205-3727)
中文标题:
Cisco Expressway Series和Cisco TelePresence Video Communication Server 日志信息泄露漏洞
英文标题:
Cisco Expressway Series and Cisco TelePresence Video Communication Server Vulnerabilities
漏洞描述
中文描述:
Cisco Expressway Series和Cisco TelePresence Video Communication Server(VCS)都是美国思科(Cisco)公司的产品。Cisco Expressway Series是一款用于防火墙外访问设备的软件。该软件为防火墙外的用户提供了简单、高度安全的访问功能,帮助远程办公人员在他们选择的设备上更有效地工作。Cisco TelePresence Video Communication Server是一款视频通信服务器。 Cisco Expressway Series和Cisco TelePresence Video Communication Server 存在安全漏洞,该漏洞源于对用户提供的命令参数的输入验证不足所致。攻击者可以通过对设备进行身份验证来利用此漏洞。
英文描述:
Multiple vulnerabilities in the API and web-based management interfaces of Cisco Expressway Series and Cisco TelePresence Video Communication Server (VCS) could allow an authenticated, remote attacker to write files or disclose sensitive information on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco TelePresence Video Communication Server (VCS) Expressway | n/a | - | - |
cpe:2.3:a:cisco:cisco_telepresence_video_communication_server_(vcs)_expressway:n_a:*:*:*:*:*:*:*
|
| cisco | telepresence_video_communication_server | * | - | - |
cpe:2.3:a:cisco:telepresence_video_communication_server:*:*:*:*:expressway:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
MEDIUMCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2022-20806 |
2025-11-11 15:21:15 | 2025-11-11 07:37:15 |
| NVD | nvd_CVE-2022-20806 |
2025-11-11 14:58:18 | 2025-11-11 07:45:32 |
| CNNVD | cnnvd_CNNVD-202205-3727 |
2025-11-11 15:10:54 | 2025-11-11 07:57:18 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 日志信息泄露
- cnnvd_id: 未提取 -> CNNVD-202205-3727
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']