云安全日报220421：思科虚拟化基础设施管理器软件发现权限提升漏洞,需

Cisco Virtualized Infrastructure Manager 是思科公司一款虚拟化基础设施管理器软件日前，思科发布了安全更新，修复了思科虚拟化基础设施管理器软件中发现的身份验证绕过导致权限提升的高危漏洞

漏洞详情

CVE—2022—20732 CVSS评分: 7.8 严重程度: 高

Cisco Virtualized Infrastructure Manager 的配置文件保护中的一个漏洞可能允许经过身份验证的本地攻击者访问机密信息并提升受影响设备的权限。

此漏洞是由于某些配置文件的访问权限不正确造成的具有低权限凭据的攻击者可以通过访问受影响的设备并读取受影响的配置文件来利用此漏洞成功的利用可以让攻击者获得内部数据库凭据，攻击者可以使用这些凭据来查看和修改数据库的内容攻击者可以使用这种对数据库的访问来提升受影响设备的权限

受影响产品

Cisco Virtualized Infrastructure Manager 3.6及更早版本

Cisco Virtualized Infrastructure Manager 4.0.0版本

解决方案

Cisco Virtualized Infrastructure Manager 升级至4.2.2版本可修复

英国财政部宣布的这笔投资是更广泛的十年基础设施投资计划中的一部分。英国正计划在未来十年间，投入6500亿英镑公共和私人领域资金来推进基础设施项目建设，帮助为技术人员和学生等群体提供更多新的机会。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。