从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:多个漏洞,包括证书验证错误和跨站请求伪造(CSRF)漏洞。 - 受影响产品:Cisco Expressway Series和Cisco TelePresence Video Communication Server(VCS)软件。 - 漏洞影响:远程攻击者可以绕过证书验证或执行跨站请求伪造攻击。 2. 漏洞细节: - CVE编号:CVE-2022-20814和CVE-2022-20853。 - 漏洞描述: - CVE-2022-20814:证书验证错误。 - CVE-2022-20853:CSRF漏洞。 - 影响程度:高。 - CVSS评分:7.4。 3. 受影响产品: - Cisco Expressway Series和Cisco TelePresence VCS,如果它们在默认配置下运行。 4. 工作绕过: - 没有工作绕过措施。 5. 修复措施: - Cisco已发布软件更新来修复这些漏洞。 - 客户可以通过常规软件更新渠道获得安全补丁。 6. 相关链接: - 安全漏洞详细信息:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrfsqpsSfY6 - 安全漏洞政策:https://www.cisco.com/c/en/us/products/security/security-vulnerability-policy.html 7. 评级和反馈: - 用户可以对漏洞进行评级和提供反馈。 8. 相关产品: - 相关产品列表,包括受影响和不受影响的产品。 这些信息可以帮助用户了解漏洞的严重性、受影响的产品范围以及如何通过软件更新来修复这些漏洞。