Компания Cisco выпустила обновления безопасности для устранения уязвимостей во множественных продуктах. Злоумышленник может использовать некоторые из этих уязвимостей, чтобы получить контроль над уязвимой системой.

Данные обновления включают исправления для трех критических уязвимостей:

• Уязвимость переполнения буфера в программном обеспечении Cisco IOS XE SD-WAN - CVE-2021-34727;

• Уязвимость удаленного выполнения кода в программном обеспечении Cisco IOS XE - CVE-2021-34770;

• Уязвимость обхода аутентификации в программном обеспечении Cisco IOS XE — CVE-2021-1619 .

Cisco также выпустила исправления для уязвимостей высокой и средней степени опасности, влияющих на продукты Cisco IOS XE, Cisco IOS XE SD-WAN, Cisco SD-WAN, Cisco SD-WAN vManage, Cisco Embedded Wireless Controller, платформы Cisco Access Point (AP), несколько операционных систем Cisco, маршрутизаторы Cisco серий ASR 900 и ASR 920. Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.