Cisco выпустила обновления безопасности и временные решения для устранения уязвимостей во множественных продуктах Cisco.

Cisco выпустила обновления безопасности для устранения опасных уязвимостей (CVE-2022-20857, CVE-2022-20858, CVE-2022-20861, CVE-2022-20860) в продукте Cisco Nexus Dashboard. Злоумышленник может использовать данные уязвимости для выполнения произвольных команд, чтения или загрузки файлов, подделки межсайтовых запросов (CSRF) и просмотра конфиденциальной информации в целевой системе.

Cisco также устранила уязвимости средней степени опасности в роутерах Cisco Small Business RV110W, RV130, RV130W и RV215W, продуктах Cisco Nexus Dashboard, Cisco IoT Control Center. Злоумышленник может использовать эти уязвимости, чтобы вызвать состояние «отказа в обслуживании» (DoS), повысить привилегии, записать произвольные файлы и осуществить межсайтовый скриптинг (XSS) в уязвимой системе.

Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.