从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Secure Network Analytics Cross-Site Scripting Vulnerability - 漏洞编号:cisco-sa-sna-xss-NXOxDhRQ - CVE编号:CVE-2022-20663 - CWE编号:CWE-79 - CVSS评分:Base 6.1 2. 受影响的产品: - 受影响的产品:Cisco Secure Network Analytics - 受影响的版本:7.2.1及更早版本 3. 漏洞类型: - 漏洞类型:跨站脚本(XSS) 4. 漏洞描述: - 漏洞原因:由于对用户提供的输入的不足验证,导致远程攻击者可以通过诱骗用户点击恶意链接来执行跨站脚本攻击。 - 漏洞影响:允许攻击者在受影响的接口中执行任意脚本代码或访问敏感的、基于浏览器的信息。 5. 修复措施: - 已发布修复:Cisco已发布软件更新来修复此漏洞。 - 工作绕过:没有工作绕过措施。 6. 受影响的软件版本: - 受影响的软件版本:7.2.1及更早版本 7. 来源: - 发现方式:内部安全测试 8. 相关链接: - 安全政策:Security Vulnerability Policy - 订阅安全通知:Subscribe to Cisco Security Notifications 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和版本、修复措施以及如何获取更多信息。