Cisco OpenSSL漏洞公告: CVE-2022-3602/3786缓冲区溢出

关键信息摘要 漏洞详情 Advisory ID: cisco-sa-openssl-W9sdCc2a CVE 编号: - CVE-2022-3602 - CVE-2022-3786 发布日期: 2022年10月28日 更新日期: 2022年11月23日 CVSS 评分: 7.5 严重程度: 高 Workaround: 无可用的变通方案 漏洞描述 On November 1, 2022, the OpenSSL Project announced two vulnerabilities: CVE-2022-3602: X.509 Email Address 4-byte Buffer Overflow CVE-2022-3786: X.509 Email Address Variable Length Buffer Overflow 受影响的产品 Endpoint Clients and Client Software: - Operational Insights Collector Network Management and Provisioning: - IoT Field Network Director, formerly Connected Grid Network Management System 不受影响的产品确认 Network and Content Security Devices: - Identity Services Engine (ISE) - Secure Network Analytics Network Management and Provisioning: - Application Policy Infrastructure Controller (APIC) - Nexus Dashboard Routing and Switching - Enterprise and Service Provider: - SD-WAN vAnalytics - SD-WAN vManage 固定软件 对于受影响产品的修复软件发布，请参阅公告中的 "Vulnerable Products" 部分。 建议 定期查看 Cisco 产品安全公告，以确定暴露情况和完整的升级解决方案。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Cisco OpenSSL漏洞公告: CVE-2022-3602/3786缓冲区溢出

目标达成感谢每一位支持者 — 我们达成了 100% 目标！