漏洞风险提示（20220805）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1Cisco IOS XE Wireless Controller software拒绝服务漏洞（CVE-2022-20682）
一、漏洞描述：     
       
       
        Cisco IOS XE Wireless Controller software是美国思科（Cisco）公司的一个无线局域网控制器。提供一个管理网络功能
        Cisco IOS XE Wireless Controller software存在拒绝服务漏洞，该漏洞源于未充分验证对封装多播DNS (mDNS) 查询的传入CAPWAP数据包，攻击者可利用该漏洞导致拒绝服务。

二、风险等级：
           高危
三、影响范围：
        Cisco Cisco IOS XE Wireless Controller software
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://tools.cisco.com/security ... apwap-mdns-6PSn7gKU

---

2 Cisco IOS XR BGP Ethernet VPN拒绝服务漏洞（CVE-2022-20758）
一、漏洞描述：     
       
        Cisco IOS XR是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。
        Cisco IOS XR BGP Ethernet VPN存在拒绝服务漏洞，攻击者可利用该漏洞导致拒绝服务。
二、风险等级：
          高危
三、影响范围：
        Cisco Cisco IOS XR
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://tools.cisco.com/security ... sa-bgpevpn-zWTRtPBb

---

3Cisco IOS XE AVC-FNF拒绝服务漏洞（CVE-2022-20683）
一、漏洞描述：     
       
        Cisco IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。
        Cisco IOS XE AVC-FNF存在拒绝服务漏洞，该漏洞源于未充分验证AVC功能检查的流量的数据包，攻击者可利用该漏洞导致拒绝服务。
二、风险等级：
          高危
三、影响范围：
        Cisco Cisco IOS XE
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://tools.cisco.com/security ... 00-fnf-dos-bOL5vLge

---

4 Cisco IOS XE权限提升漏洞（ CNVD-2022-55149）
一、漏洞描述：     
       
        Cisco IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。
        Cisco IOS XE存在权限提升漏洞，攻击者可利用该漏洞以root身份执行任意命令。
二、风险等级：
           高危
三、影响范围：
        Cisco Cisco IOS XE
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.cisco.com/c/en/us/su ... of-sale/series.html