Angol cím: 
Cisco IOS XR vulnerabilities
CERT-Hungary ID: 
CH-14110
Összefoglaló: 

A Cisco IOS XR két sérülékenysége vált ismertté, amelyeket kihasználva tetszőleges kód futtatható, valamint root jogosultság szerezhető.

Angol cím: 
Cisco WebEx Network Recording Player vulnerabilities
CERT-Hungary ID: 
CH-14107
Összefoglaló: 

A Cisco WebEx Network Recording Player több puffertúlcsordulásos sérülékenysége látott napvilágot, amelyeket kihasználva az eszköz összeomlása érhető el, bizonyos esetekben tetszőleges kód futtatható a kiszolgáló rendszeren.

Angol cím: 
Cisco AnyConnect Local Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14087
Összefoglaló: 

A Cisco AnyConnect Secure Windows mobil kliens szoftverének magas kockázati besorolású sérülékenysége vált ismertté, amely a hitelesítéssel rendelkező támadó számára magasabb szintű jogosultságot biztosíthat fájlok futtatása során.

Angol cím: 
Cisco TelePresence vulnerability
CERT-Hungary ID: 
CH-14086
Összefoglaló: 

A Cisco TelePresence sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Cisco Prime Data Center Network Manager Server Static Credential Vulnerability
CERT-Hungary ID: 
CH-14084
Összefoglaló: 

A Cisco Prime Data Center Network Manager (DCNM) sérülékenysége vált ismerté, amely lehetővé teheti egy hitelesítetlen, távoli támadó számára, hogy beléphessen a DCNM administrative console alap felhasználói fiókjával.

Angol cím: 
Cisco Prime Data Center Network Manager Debug Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14083
Összefoglaló: 

A Cisco Prime Data Center Network Manager (DCNM) sérülékenysége vált ismerté, amely lehetővé teheti a támadó számára, hogy érzékeny információkat szerezzen meg és távoli kódfuttatást érjen el az érintett rendszeren.

Angol cím: 
Cisco Firepower System Software URL Filtering Bypass Vulnerability
CERT-Hungary ID: 
CH-14064
Összefoglaló: 

A Cisco Firepower System Software feature-license menedzsment funkciójának sérülékenysége vált ismerté, amely lehetővé teheti egy hitelesítetlen, távoli támadó számára, hogy megkerülje az érintett eszközhöz konfigurált URL-szűrőket.

Angol cím: 
Cisco TelePresence IX5000 Series vulnerability
CERT-Hungary ID: 
CH-14044
Összefoglaló: 

A Cisco TelePresence IX5000 Series webes keretrendszerének sérülékenysége vált ismertté, amelyet kihasználva tetszőleges fájlokhoz férhetnek hozzá az érintett eszközön.

Angol cím: 
Cisco Prime Collaboration Provisioning vulnerabilities
CERT-Hungary ID: 
CH-14043
Összefoglaló: 

A Cisco Prime Collaboration Provisioning sérülékenységeit jelentették, amelyeket kihasználva érzékeny adatokhoz férhetnek hozzá, megkerülhetik a hitelesítést, illetve command injection támadást hajthatnak végre root jogosultságokkal.

Angol cím: 
Cisco Policy Suite vulnerability
CERT-Hungary ID: 
CH-14042
Összefoglaló: 

A Cisco Policy Suite (CPS) sérülékenysége vált ismertté. A szoftver részeként telepített egyik szkript hibája lehetővé teszi, hogy egy helyi hitelesített támadó root jogosultságokat szerezzen.