Cisco выпустила обновления безопасности для устранения уязвимостей во множественных продуктах Cisco.

Cisco выпустила обновления безопасности для устранения уязвимостей высокой и средней степени опасности в программном обеспечении продуктов Cisco ISE, Cisco ISE Passive Identity Connector, Cisco Secure Email Gateway, Cisco Secure Web Appliance, Cisco Web Manager, Cisco IOS Software, Cisco IOS XE Software, Cisco IOS XR Software with the SNMP, Cisco Expressway–C, Cisco Expressway-E devices, Cisco AsyncOS Softwar, Cisco NX-OS MDS 9000 Series Multilayer Switches, Cisco NX-OS Nexus 3000 Series Switches, Cisco NX-OS Nexus 7000 Series Switches, Cisco NX-OS Nexus 9000 Series Fabric Switches in ACI mode,  Cisco NX-OS Nexus 9000 Series Switches in standalone NX-OS mode, Cisco NX-OS UCS 6400 Series Fabric Interconnects, Cisco NX-OS UCS 6500 Series Fabric Interconnects. Злоумышленник может использовать некоторые из этих уязвимостей для удаленного выполнения кода, обхода ограничений безопасности, выполнения произвольных команд, раскрытия информации, повышения привилегий, осуществления межсайтового скриптинга и вызова состояния «отказа в обслуживании» (DoS) в уязвимой системе. Cisco рекомендует пользователям перейти на исправленную версию программного обеспечения для устранения уязвимостей.

Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com