发布日期：2022-04-13
更新日期：2022-06-02

受影响系统：

Cisco Cisco 800 Series Industrial ISRs
Cisco Cisco 800 Series Integrated Services Routers
Cisco Cisco 1000 Series Connected Grid Router
Cisco Cisco IC3000 Industrial Compute Gateways
Cisco Cisco Industrial Ethernet (IE) 4000 Series Switch
Cisco Cisco IOS XE-based devices configured with IOx
Cisco Cisco IR510 WPAN Industrial Routers

描述：

---

CVE(CAN) ID: CVE-2022-20725

Cisco IOS XE Software是美国思科（Cisco）公司的一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业务和网络的复杂性。
Cisco IOx应用程序托管环境的web-based Local Manager interface存在跨站脚本漏洞，该漏洞源于web管理界面未对用户输入进行正确验证。经过身份验证的远程攻击者可利用该漏洞在界面上下文中执行任意代码，或访问浏览器的敏感信息。

<*来源：Cyrille CHATRAS（Orange group）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-iox-yuXQ6hFj）以及相应补丁:
cisco-sa-iox-yuXQ6hFj：Cisco IOx Application Hosting Environment Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj

浏览次数：545
严重程度：0（网友投票）