Компания Cisco выпустила обновления безопасности для устранения уязвимости высокой степени опасности (CVE-2021-1529) в программном обеспечении IOS XE SD-WAN. Аутентифицированный локальный злоумышленник может использовать эту уязвимость для выполнения произвольных команд с привилегиями root.

Cisco также выпустила исправления для уязвимостей средней степени опасности, влияющих на программное обеспечение Cisco IOS XR, на продукты Cisco Webex, Cisco TelePresence Management Suite (TMS), Cisco Tetration, Cisco Identity Services Engine (ISE), Cisco Integrated Management Controller (IMC), Cisco Meeting Server.

Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.