Cisco выпустила обновления безопасности для устранения уязвимостей во множественных продуктах Cisco.

Cisco выпустила обновления безопасности для устранения опасных уязвимостей (CVE-2020-3433, CVE-2020-3153) в программном обеспечении Cisco AnyConnect Secure Mobility Client для Windows. Злоумышленник может использовать эти уязвимости для выполнения произвольного кода на уязвимом компьютере и копирования вредоносных файлов в произвольные места с привилегиями системного уровня. Cisco сообщает, что эти уязвимости, вероятно, используются в реальных атаках и рекомендует пользователям перейти на исправленную версию программного обеспечения для устранения уязвимостей.

Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.