Cisco выпустила обновления безопасности для устранения уязвимостей в нескольких продуктах. Удаленный злоумышленник может использовать некоторые из этих уязвимостей, чтобы получить контроль над уязвимой системой. В веб-интерфейсе управления системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Evolved Programmable Network (EPN) Manager была исправлена опасная уязвимость, которая могла позволить аутентифицированному удаленному злоумышленнику выполнить произвольные команды в уязвимой системе – CVE-2021-1487.

В веб-интерфейсе Cisco Modeling Labs была исправлена еще одна опасная уязвимость, которая могла позволить аутентифицированному удаленному злоумышленнику выполнить произвольные команды с привилегиями веб-приложения в базовой операционной системе уязвимого сервера Cisco Modeling Labs – CVE-2021-1531.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Cisco – cisco.com.