Cisco выпустила обновления безопасности для устранения уязвимостей во множественных продуктах Cisco.

Cisco выпустила обновления безопасности для устранения критических уязвимостей (CVE-2022-20827, CVE-2022-20841, CVE-2022-20842) в роутерах Cisco Small Business серий RV160, RV260, RV340 и RV345. Неаутентифицированный злоумышленник может использовать уязвимости для выполнения произвольного кода или вызова состояния «отказа в обслуживании» (DoS) на уязвимом устройстве.

Cisco также устранила уязвимости средней степени опасности (CVE-2022-20820, CVE-2022-20852, CVE-2022-20914, CVE-2022-20816, CVE-2022-20869) в продуктах Cisco Webex Meetings, Cisco Identity Services Engine (ISE), Cisco Unified CM, Cisco Unified CM SME, Cisco BroadWorks Application Delivery Platform. Злоумышленник может использовать эти уязвимости для межсайтового скриптинга (XSS), получения конфиденциальной информации, удаления произвольных файлов в уязвимой системе.

Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.