一、 漏洞描述攻击者可对交换机进行中间人攻击从而拦截到有效的会话凭据，再向该设备重放此凭据，以此来利用此漏洞获得管理员权限并访问 web 的管理界面。二、 漏洞详情CVE-2021-34739 : CISCO SMALL BUSINESS 系列交换机会话凭证重放漏洞CVE: CVE-2021-34739 组件: Cisco Small Business 系列漏洞类型: 代码问题影响:

漏洞描述攻击者可利用 Cisco Policy Suite 基于密钥的 SSH 身份验证机制中的漏洞远程登录受影响的系统。漏洞详情CVE-2021-40119 : CISCO POLICY SUITE 静态 SSH 密钥漏洞CVE: CVE-2021-40119 组件: CISCO POLICY SUITE漏洞类型: 代码问题影响: 接管服务器简述: 见漏洞描述 影响版本组件影响产品或系统

一、 漏洞描述该漏洞是通过 GitLab 将没有正确验证的 jpg/jpeg/tiff 格式的图像文件发送给文件解析器来触发，攻击者可以借此来进行远程命令执行操作，非法获取信息。二、 漏洞详情CVE-2021-22205 : GITLAB 远程命令执行漏洞CVE: CVE-2021-22205 组件: GITLAB漏洞类型: 代码问题影响: 远程命令执行、非法获取信息简述: 见漏洞描述