从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Smart Software Manager On-Prem Privilege Escalation Vulnerability - 漏洞ID:cisco-sa-cssm-priv-esc-SEjz69dv - CVE编号:CVE-2022-20939 - CVSS评分:Base 4.3 2. 受影响的产品: - 受影响的产品:Cisco Smart Software Manager On-Prem - 确认不受影响的产品:Cisco Smart Software Manager Satellite 3. 漏洞影响: - 漏洞描述:由于对敏感用户信息的保护不足,攻击者可以通过访问受影响系统上的某些日志来利用此漏洞。成功利用此漏洞可以使攻击者提升权限到系统管理员级别。 4. 修复措施: - 已发布修复:Cisco已发布软件更新来解决此漏洞。没有工作绕过此漏洞。 5. 受影响的软件版本: - 受影响的软件版本:8-202206之前的版本 6. 安全政策: - 安全政策链接:Cisco Security Vulnerability Policy 7. 评级和反馈: - 评级:用户可以对漏洞进行评级,当前没有评级。 - 反馈:用户可以留下额外的反馈。 8. 来源: - 来源链接:漏洞详细信息页面 9. 法律免责声明: - 免责声明:文档以“AS IS”为基础提供,不提供任何保证或保修,包括适销性或特定用途的适用性。使用文档或链接到文档的材料的风险由用户自行承担。Cisco保留随时更改或更新此文档的权利。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品、修复措施以及如何获取更多信息。