Cisco выпустила обновления безопасности для устранения уязвимостей во множественных продуктах Cisco. Злоумышленник может использовать некоторые из этих уязвимостей, чтобы получить контроль над уязвимой системой.

С помощью этих обновлений Cisco устранила несколько уязвимостей высокой степени опасности (CVE-2021-34718, CVE-2021-1529, CVE-2022-20653) в программном обеспечении IOS XR, Cisco IOS XE SD-WAN и в продукте Cisco Email Security Appliance. Эксплуатация этих уязвимостей может позволить злоумышленнику записывать и читать произвольные файлы, выполнять произвольные команды с привилегиями root, вызывать состояние «отказа в обслуживании» (DoS) в уязвимой системе.

Cisco также выпустила исправления для нескольких уязвимостей средней степени опасности (CVE-2022-20750, CVE-2022-20659) в программном обеспечении Cisco StarOS, продуктах Cisco Prime Infrastructure, Cisco Evolved Programmable Network (EPN) Manager. Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.