Компания Cisco устранила критически важную уязвимость обхода аутентификации, которая была обнаружена в продукте Cisco ACI Multi-Site Orchestrator (MSO), установленного в платформе Application Services Engine.

Уязвимость (CVE-2021-1388 с оценкой в 10 баллов по шкале CVSS) влияет только на версию Cisco ACI MSO 3.0 и только при развертывании на платформе Cisco Application Services Engine. Всем пользователям рекомендуется немедленно обновить свою установку до версии Cisco ACI MSO 3.0 (3m).

Cisco также устранила критически важные уязвимости неавторизованного доступа (CVE-2021-1393, CVE-2021-1396) в Cisco Application Services Engine. Компания также исправила уязвимости безопасности, затрагивающих программное обеспечение Cisco FXOS и программное обеспечение Cisco NX-OS.

Полный список всех уязвимостей безопасности, устраненных компанией Cisco, можно найти на странице компании с рекомендациями по безопасности - cisco.com

Источник: bleepingcomputer.com