Cisco выпустила обновления безопасности и временные решения для устранения уязвимостей во множественных продуктах Cisco.

Cisco выпустила обновления безопасности для устранения опасных уязвимостей (CVE-2022-20798, CVE-2022-20825, CVE-2022-20664) в устройствах Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager и в роутерах Cisco Small Business серий RV110W, RV130, RV130W и RV215W. Злоумышленник может использовать данные уязвимости для обхода ограничений безопасности, раскрытия информации и вызова состояния «отказа в обслуживании» в целевой системе.

Cisco также устранила уязвимости средней степени опасности (CVE-2022-20819, CVE-2022-20817, CVE-2022-20736, CVE-2022-20733) в продуктах Cisco Identity Services Engine (ISE), Cisco AppDynamics Controller и Cisco Unified IP-телефонах. Злоумышленник может использовать данные уязвимости для обхода ограничений безопасности и раскрытия информации в уязвимой системе.

Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.