Cisco kompaniýasy birnäçe önümleriniň gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini köpçülige çykardy.

Cisco kompaniýasy Cisco Small Business RV160, RV260, RV340 we RV345 tapgyrly routerlerinde howply gowşaklyklary (CVE-2022-20827, CVE-2022-20841, CVE-2022-20842) aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Autentifikasiýa barlagyndan geçmedik ýaramaz niýetli ulanyjy gowşak ulgamda erkin kod ýerine ýetirmek we «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek üçin bu gowşaklyklardan peýdalanyp biler.

Şeýle hem, Cisco kompaniýasy Cisco Webex Meetings, Cisco Identity Services Engine (ISE), Cisco Unified CM, Cisco Unified CM SME, Cisco BroadWorks Application Delivery Platform önümlerinde orta derjede howply gowşaklyklary (CVE-2022-20820, CVE-2022-20852, CVE-2022-20914, CVE-2022-20816, CVE-2022-20869) aýyrdy. Ýaramaz niýetli ulanyjy gowşak ulgamda saýtara skripting amala aşyrmak, gizlin maglumatlary almak, islendik faýllary aýyrmak üçin bu gowşaklyklardan peýdalanyp biler.

Ähli düzedilen gowşaklyklar barada giňişleýin maglumaty Cisco howpsuzlyk sahypasynda görüp bilersiňiz – cisco.com.