Cisco выпустила обновления безопасности для устранения уязвимостей во множественных продуктах Cisco. Злоумышленник может использовать некоторые из этих уязвимостей, чтобы получить контроль над уязвимой системой.

С помощью этих обновлений Cisco устранила несколько уязвимостей высокой и средней степени опасности (CVE-2022-20624, CVE-2022-20650, CVE-2022-20623, CVE-2022-20625) в программном обеспечении Cisco NX-OS, Cisco FXOS и в коммутаторах Cisco Nexus серии 9000. Эксплуатация этих уязвимостей может позволить злоумышленнику выполнять произвольные команды с привилегиями root, вызывать состояние «отказа в обслуживании» (DoS) в уязвимой системе. Cisco также обновила две рекомендации по безопасности для устранения уязвимостей (CVE-2021-1586, CVE-2022-20653), которые могут привести к «отказу в обслуживании» в коммутаторах Cisco Nexus серии 9000 и в продукте Cisco Email Security Appliance. Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.