Cisco публикува актуализации на защитата за отстраняване на уязвимости в AnyConnect Secure Mobility Client Software и Security Manager. Нападателят може да използва тези уязвимости, за да поеме контрола върху засегнатата система.
CERT България препоръчва на потребителите и администраторите да се запознаят със следните Съвети за сигурност на Cisco и да приложат необходимите актуализации или решения.
- AnyConnect Secure Mobility Client Arbitrary Code Execution Vulnerability
cisco-sa-anyconnect-ipc-KfQO9QhK - Security Manager Java Deserialization Vulnerabilities
cisco-sa-csm-java-rce-mWJEedcD
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD