近日，我司监测到Cisco发布安全公告，修复了四个存在于Cisco产品中的安全漏洞。

美国思科公司(Cisco Systems,Inc)是全球领先的网络解决方案供应商。

漏洞详情如下：

CVE-2022-20823 Cisco NX-OS Software OSPFv3拒绝服务漏洞

漏洞类型：拒绝服务

风险等级：高危

漏洞描述：此漏洞是由于特定 OSPFv3 数据包的输入验证不完整造成的。攻击者可以通过向受影响的设备发送恶意 OSPFv3 LSA来利用此漏洞。

CVE-2022-20824 Cisco FXOS 软件和 Cisco NX-OS 软件的发现协议功能拒绝服务、任意代码执行漏洞

漏洞类型：拒绝服务、任意代码执行漏洞

风险等级：高危

漏洞描述：此漏洞是由于对 Cisco 发现协议消息中的特定值的输入验证不当造成的。攻击者可以通过向受影响的设备发送恶意思科发现协议数据包来利用此漏洞。

CVE-2022-20921 Cisco ACI Multi-Site Orchestrator权限提升漏洞

漏洞类型：权限提升

风险等级：中危

漏洞描述：此漏洞是由于对特定 API 的授权不当造成的。攻击者可以通过发送精心设计的 HTTP 请求来利用此漏洞。

CVE-2022-20865 Cisco FXOS 命令注入漏洞 

漏洞类型：命令注入

风险等级：中危

漏洞描述：此漏洞是由于对用户输入验证不足造成的， 该漏洞允许经过身份验证的本地攻击者注入任意命令并以root权限执行。

影响版本：

• Cisco NX-OS Software < 8.2(8)
• Cisco NX-OS Software < 9.3(9)
• Cisco ACI MSO <= 3.1

修复建议：

思科已发布免费软件更新，请及时下载更新,下载参考地址:

https://www.cisco.com/c/en/us/support/index.html