Компания Cisco выпустила обновления безопасности для устранения уязвимостей в нескольких продуктах. Злоумышленник может использовать некоторые из этих уязвимостей, чтобы получить контроль над уязвимой системой.

Пользователям рекомендуется ознакомиться со следующими рекомендациями по безопасности Cisco и применить необходимые обновления:

• Уязвимость неправильной проверки сертификатов в продуктах Cisco Email Security Appliance и Cisco Web Security Appliance - CVE-2021-1566

• Уязвимость неполной проверки сертификатов в системе управления сетью Cisco DNA Center – CVE-2021-1134

• Уязвимости в интеллектуальных коммутаторах Cisco Small Business серии 220 - CVE-2021-1541, CVE-2021-1542, CVE-2021-1543

• Уязвимость перехвата DLL в решении Cisco AnyConnect Secure Mobility Client для систем Windows с установленным модулем VPN Posture (HostScan) - CVE-2021-1567

• Уязвимость «отказа в обслуживании» (DoS) в компоненте API продукта Cisco Meeting Server - CVE-2021-1524

• Уязвимости в программном обеспечении Cisco Jabber - CVE-2021-1569, CVE-2021-1570

• Уязвимость межсайтового скриптинга в веб-приложении для создания отчетов Cisco Unified Intelligence Center – CVE-2021-1395

• Уязвимость «отказа в обслуживании» (DoS) в решении Cisco AnyConnect Secure Mobility Client для систем Windows - CVE-2021-1568

• Уязвимость в программном обеспечении Cisco Jabber и Webex – CVE-2021-1242.