近日，我团队监测到Cisco发布安全公告，Cisco多个产品受Spring 远程代码执行漏洞影响CVE-2022-22965。

Cisco是一间跨国际综合技术企业，主要开发、制作和售卖网络硬件、软件、通信设备等高科技产品及服务。

影响产品：

• Cisco CX Cloud Agent Software
• Cisco Crosswork Data Gateway
• Cisco Crosswork Optimization Engine
• Cisco Crosswork Zero Touch Provisioning (ZTP)
• Cisco Edge Intelligence
• Cisco Evolved Programmable Network Manager
• Cisco Optical Network Planner
• Cisco WAN Automation Engine (WAE) Live
• Cisco WAN Automation Engine (WAE)
• Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM)
• Cisco DNA Center
• Cisco Optical Network Controller
• Cisco Software-Defined AVC (SD-AVC)
• Cisco Enterprise Chat and Email
• Cisco Unified Intelligence Center
• Cisco Virtualized Voice Browser
• Cisco Webex Devices

修复建议：

Cisco官方已发布安全修复版本：Cisco Webex Devices 5.3.18，请及时升级。其余涉及漏洞的产品未发布安全修复版本，请相关用户密切留意Cisco官网信息。

参考链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-java-spring-rce-Zx9GUc67#vp

第三方采购用户通过以下链接获得相关支持，Cisco 支持服务如下链接：

https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html