Компания Cisco выпустила обновления безопасности для устранения уязвимостей во множественных продуктах. Злоумышленник может использовать некоторые из этих уязвимостей в уязвимой системе, чтобы получить контроль над системой, вызвать состояние «отказа в обслуживании» (DoS) или внедрить команды.

Данные обновления включают исправления для уязвимостей высокой степени опасности:

• Уязвимость «отказа в обслуживании» (DoS) в веб-шлюзе Cisco Web Security Appliance – CVE-2021-34698;

• Уязвимость внедрения команд в веб-интерфейсе управления виртуальной машины Cisco Intersight Virtual Appliance – CVE-2021-34748;

• Уязвимости в протоколе обнаружения на канальном уровне (LLDP) в умных коммутаторах Cisco Small Business серий 220 - CVE-2021-34775, CVE-2021-34776, CVE-2021-34777;

• Уязвимость повышения прав в платформе Cisco Identity Services Engine – CVE-2021-1594;

• Уязвимости внедрения команд в программном обеспечении аналоговом телефонном адаптере Cisco ATA серий 190 - CVE-2021-34710, CVE-2021-34735;

• Уязвимость перехвата общей библиотеки в программе Cisco AnyConnect Secure Mobility Client для систем Linux и Mac OS – CVE-2021-34788.

Cisco также выпустила патчи для нескольких уязвимостей средней степени опасности в своих продуктах. Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco – cisco.com.