Firma Cisco wydała aktualizacje naprawiające 18 podatności w jej produktach, 12 z nich posiada wysoki priorytet.

Podatności:

CVE-2019-15956 – niepoprawna walidacja URL może umożliwić reset urządzenia

Dotyczy: Web Security Appliance (WSA)

Zalecenia: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-wsa-unauth-devreset

CVE-2019-15276 – niepoprawna walidacja URL może umożliwić reset urządzenia

Dotyczy: Cisco Wireless LAN Controllers

Zalecenia: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-wlc-dos

CVE-2019-15283, CVE-2019-15284, CVE-2019-15285, CVE-2019-15286, CVE-2019-15287 – niewystarczająca walidacja plików ARF i WRF może umożliwić wywołanie dowolnego kodu
Dotyczy: Cisco Webex Network Recording Player, Cisco Webex Player
CVE-2019-15288 – błędna walidacja argumentów połączenia SSH umożliwia dostęp do konsoli
Dotyczy: Cisco TelePresence Collaboration Endpoint (CE), Cisco TelePresence Codec (TC) oraz Cisco RoomOS
CVE-2019-15289 – błędna walidacja przesłanych danych umożliwia DoS
Dotyczy: Cisco TelePresence CE i Cisco RoomOS
CVE-2019-15957 – błędna walidacja wprowadzanych danych umożliwia dostęp do systemu z uprawnieniami root
Dotyczy: RV016 Multi-WAN VPN Router, RV042 Dual WAN VPN Router, RV042G Dual Gigabit WAN VPN Router, RV082 Dual WAN VPN Router
CVE-2019-15958 – błędna walidacja wgrywanych plików umożliwia uruchomienie dowolnego kodu w kontekście roota
Dotyczy: Cisco Prime Infrastructure (PI) i Cisco Evolved Programmable Network Manager (EPNM)

Pozostałe podatności:

https://tools.cisco.com/security/center/publicationListing