Cisco выпустила обновления безопасности и временные решения для устранения уязвимостей во множественных продуктах Cisco.

Cisco выпустила обновления безопасности для устранения уязвимости высокой степени опасности (CVE-2022-20759) в ПО Adaptive Security Appliance и ПО Firepower Threat Defense. Злоумышленник может использовать эту уязвимость для повышения привилегий.

Cisco также устранила уязвимости средней степени опасности (CVE-2022-20806, CVE-2022-20807, CVE-2022-20809, CVE-2022-20821, CVE-2022-20797, CVE-2022-20802, CVE-2022-20666, CVE-2022-20667, CVE-2022-20668, CVE-2022-20669, CVE-2022-20670, CVE-2022-20671, CVE-2022-20672, CVE-2022-20673, CVE-2022-20674, CVE-2022-20765) в продуктах Cisco Expressway Series and Cisco TelePresence VCS, Cisco IOS XR, Cisco Secure Network Analytics, Cisco Enterprise Chat and Email (ECE), Cisco Common Services Platform Collector (CSPC), Cisco UCS Director. Злоумышленник может использовать эти уязвимости для записи произвольных файлов, раскрытия конфиденциальной информации, выполнения произвольных команд и выполнения межсайтового скриптинга (XSS) в уязвимой системе.

Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.