CVE-2022-20809 (CNNVD-202205-3719)
中文标题:
多款Cisco产品日志信息泄露漏洞
英文标题:
Cisco Expressway Series and Cisco TelePresence Video Communication Server Vulnerabilities
漏洞描述
中文描述:
Cisco Expressway Series和Cisco TelePresence Video Communication Server(VCS)都是美国思科(Cisco)公司的产品。Cisco Expressway Series是一款用于防火墙外访问设备的软件。该软件为防火墙外的用户提供了简单、高度安全的访问功能,帮助远程办公人员在他们选择的设备上更有效地工作。Cisco TelePresence Video Communication Server是一款视频通信服务器。 Cisco Expressway Series 和 TelePresence Video Communication Server(VCS)14.0 版本及之前版本存在安全漏洞,该漏洞源于在某些日志中存储了未加密的凭据。攻击者利用该漏洞可查看共享设备的其他用户的凭据。
英文描述:
Multiple vulnerabilities in the API and web-based management interfaces of Cisco Expressway Series and Cisco TelePresence Video Communication Server (VCS) could allow an authenticated, remote attacker to write files or disclose sensitive information on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco TelePresence Video Communication Server (VCS) Expressway | n/a | - | - |
cpe:2.3:a:cisco:cisco_telepresence_video_communication_server_(vcs)_expressway:n_a:*:*:*:*:*:*:*
|
| cisco | telepresence_video_communication_server | * | - | - |
cpe:2.3:a:cisco:telepresence_video_communication_server:*:*:*:*:expressway:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
MEDIUMCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2022-20809 |
2025-11-11 15:21:15 | 2025-11-11 07:37:15 |
| NVD | nvd_CVE-2022-20809 |
2025-11-11 14:58:18 | 2025-11-11 07:45:32 |
| CNNVD | cnnvd_CNNVD-202205-3719 |
2025-11-11 15:10:54 | 2025-11-11 07:57:18 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 日志信息泄露
- cnnvd_id: 未提取 -> CNNVD-202205-3719
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']