Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимости в множество продукти на Cisco. Нападателят може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories page.
CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите актуализации:
- Cisco IOS XR Software for ASR 9000 Series Routers Denial of Service Vulnerability cisco-sa-npspin-QypwdhFD
- Cisco IOS XR Software IP Service Level Agreements and Two-Way Active Measurement Protocol Denial of Service Vulnerability cisco-sa-ipsla-ZA3SRrpP
- Cisco IOS XR Software Arbitrary File Read and Write Vulnerability cisco-sa-iosxr-scp-inject-QwZOCv2
- Cisco IOS XR Software Authenticated User Privilege Escalation Vulnerabilities cisco-sa-iosxr-privescal-dZYMrKf
https://tools.cisco.com/security/center/publicationListing.x
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-npspin-QYpwdhFD
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-ZA3SRrpP