シスコは、電子メールやWebマネージャなどの製品の脆弱性を報告しています from networkworld.com

Ciscoによると、この脆弱性はクエリプロセスの設計上の見落としによるものです。
この脆弱性は内部セキュリティテスト中に発見され、火曜日にアドバイザリを公開するまで、シスコのチームはこの脆弱性の公表や悪用に気づいていなかったと同社は語った。
アドバイザリによると、この脆弱性は7.7 CVSSスコアを取得しており、回避策はありません。
CiscoAsyncOSソフトウェアの脆弱なリリースを実行しています
脆弱性のCVSSスコアは5.4から9.1の範囲です
最後に、Cisco Enterprise Chat and EmailのWebインターフェイスに見られる脆弱性CVE-2022-20802は、そのソフトウェアのインターフェイスのユーザに対してクロスサイトスクリプティングを許可する可能性があり、重大度スコア5.4を取得しています。