Cisco выпустила обновления безопасности для устранения уязвимостей в нескольких своих продуктах. Злоумышленник может использовать одну из этих уязвимостей, чтобы получить контроль над уязвимой системой.

Пользователям рекомендуется ознакомиться со следующими рекомендациями по безопасности Cisco и применить необходимые обновления:

• Уязвимость в веб-службах программного обеспечения Cisco Adaptive Security Appliance и ПО Firepower Threat Defense, которая может вызвать переполнение буфера и привести к состоянию «отказа в обслуживании» (DoS) – CVE-2021-1493

• Уязвимость в политике дешифрования SSL в программном обеспечении Cisco Firepower Threat Defense, которая может привести к состоянию «отказа в обслуживании» (DoS) – CVE-2021-1402

• Уязвимость внедрения команд в программном обеспечении Cisco Firepower Threat Defense – CVE-2021-1448

• Уязвимости в веб-службах VPN программного обеспечения Cisco Adaptive Security Appliance и программного обеспечения Firepower Threat Defense Software, которая может привести к состоянию «отказа в обслуживании» (DoS) – CVE-2021-1445, CVE-2021-1504

• Уязвимость в модуле проверки SIP протокола ПО Cisco Adaptive Security Appliance и ПО Cisco Firepower Threat Defense, которая может привести к состоянию «отказа в обслуживании» (DoS) – CVE-2021-1501