Cisco выпустила обновления безопасности для устранения уязвимостей во множественных продуктах Cisco.

Злоумышленник может использовать некоторые из этих уязвимостей для удаленного выполнения кода, обхода ограничений безопасности, манипулирование данными и вызова состояния «отказа в обслуживании» (DoS) в уязвимой системе.

Компания заявляет, что уязвимость затрагивает следующие устройства Cisco:

• Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access VPN Unauthorized Access (CVE-2023-20269)

• Cisco IOS XR Software Compression ACL Bypass (CVE-2023-20190)

• Cisco IOS XR Software Access Control List Bypass (CVE-2023-20191)

• Cisco IOS XR Software Connectivity Fault Management Denial of Service(CVE-2023-20233)

• Cisco IOS XR Software iPXE Boot Signature Bypass (CVE-2023-20236)

• Cisco IOS XR Software Image Verification (CVE-2023-20135)

Источник: cisco.com