Cisco публикува обновление за подобрение на защитата за отстраняване на уязвимости в множество продукти на Cisco. Нападателя може да използва някои от тези уязвимости, за да поеме контрола върху засегнатата система. За актуализации, насочени към уязвимости с по -ниска тежест, вижте страницата Cisco Security Advisories page.
CERT България препоръчва на потребителите и администраторите да прегледат следните препоръки на Cisco и да приложат необходимите актуализации:
- Cisco Web Security Appliance Proxy Service Denial of Service Vulnerability cisco-sa-wsa-dos-fmHdKswk
- Cisco Intersight Virtual Appliance Command Injection Vulnerability cisco-sa-ucsi2-command-inject-CGyC8y2R
- Cisco Small Business 220 Series Smart Switches Link Layer Discovery Protocol Vulnerabilities cisco-sa-sb220-lldp-multivuls-mVRUtQ8T
- Cisco Identity Services Engine Privilege Escalation Vulnerability cisco-sa-ise-priv-esc-UwqPrBM3
- Cisco ATA 190 Series Analog Telephone Adapter Software Vulnerabilities cisco-sa-ata19x-multivuln-A4J57F3
- Cisco AnyConnect Secure Mobility Client for Linux and Mac OS with VPN Posture (HostScan) Module Shared Library Hijacking Vulnerability cisco-sa-anyconnect-lib-hija-cAFB7x4q
https://tools.cisco.com/security/center/publicationListing.x