Cisco публикува актуализации на защитата за отстраняване на уязвимости в множество продукти. Отдалечен нападател може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система.
CERT България препоръчва на потребителите и администраторите да се запознаят със следните Съвети за сигурност на Cisco и да прилагат необходимите актуализации.
- Integrated Management Controller Multiple Remote Code Execution Vulnerabilities cisco-sa-ucs-api-rce-UXwpeDHd
- DNA Spaces Connector Command Injection Vulnerability cisco-sa-dna-cmd-injection-rrAYzOwc
- IoT Field Network Director Unauthenticated REST API Vulnerability cisco-sa-FND-BCK-GHkPNZ5F
- Secure Web Appliance Privilege Escalation Vulnerability cisco-sa-wsa-prv-esc-nPzWZrQj
- IoT Field Network Director SOAP API Authorization Bypass Vulnerability cisco-sa-FND-AUTH-vEypBmmR
- IoT Field Network Director Missing API Authentication Vulnerability cisco-sa-FND-APIA-xZntFS2V
За актуализации, насочени към уязвимости с по-ниска степен на сериозност, вижте Cisco Security Advisories page.
https://tools.cisco.com/security/center/publicationListing.x