Cisco выпустила обновления безопасности для устранения множественных уязвимостей в продуктах Cisco.

Cisco обновила рекомендацию по безопасности для устранения уязвимости высокой степени опасности (CVE-2022-20681) в ПО Cisco IOS XE для коммутаторов Cisco Catalyst 9000 Family Switches и контроллеров Cisco Catalyst 9000 Family Wireless Controllers. Злоумышленник может использовать эту уязвимость для повышения привилегий на уязвимом устройстве.

Cisco также обновила рекомендацию по безопасности для устранения уязвимостей средней степени опасности (CVE-2022-20677, CVE-2022-20718, CVE-2022-20719, CVE-2022-20720, CVE-2022-20721, CVE-2022-20722, CVE-20722). 2022-20723, CVE-2022-20724, CVE-2022-20725, CVE-2022-20726, CVE-2022-20727) в среде размещения приложений Cisco IOx на нескольких платформах Cisco. Злоумышленник может использовать уязвимости для внедрения произвольных команд, выполнения произвольного кода, установки приложений или выполнения межсайтового скриптинга (XSS) в уязвимой системе.

Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.