Cisco ha rilasciato avvisi di sicurezza relativi a vulnerabilità che interessano diversi prodotti Cisco. Un attore di minacce cyber remote potrebbe sfruttare alcune di queste vulnerabilità per prendere il controllo di un sistema interessato. Gli avvisi di sicurezza sono stati rilasciati per informare gli utenti e gli amministratori dei rischi e incoraggiarli a revisionare gli avvisi e applicare gli aggiornamenti necessari per proteggere i loro sistemi da potenziali attacchi.
- Cisco Catalyst SD-WAN Manager Vulnerabilities cisco-sa-sdwan-vman-sc-LRLfu2z
- Cisco IOS XE Software Web UI Command Injection Vulnerability cisco-sa-webui-cmdij-FzZAeXAy
- Cisco IOS XE Software for ASR 1000 Series Aggregation Services Routers IPv6 Multicast Denial of Service Vulnerability cisco-sa-mlre-H93FswRz
- Cisco IOS XE Software Layer 2 Tunneling Protocol Denial of Service Vulnerability cisco-sa-ios-xe-l2tp-dos-eB5tuFmV
- Cisco DNA Center API Insufficient Access Control Vulnerability cisco-sa-dnac-ins-acc-con-nHAVDRBZ
- Cisco IOS XE Software for Catalyst 3650 and Catalyst 3850 Series Switches Denial of Service Vulnerability cisco-sa-cat3k-dos-ZZA4Gb3r
- Cisco IOS XE Software Application Quality of Experience and Unified Threat Defense Denial of Service Vulnerability cisco-sa-appqoe-utd-dos-p8O57p5y
- Cisco IOS and IOS XE Software Command Authorization Bypass Vulnerability cisco-sa-aaascp-Tyj4fEJm
L’agenzia per la sicurezza delle infrastrutture e della sicurezza cibernetica (CISA) incoraggia gli utenti e gli amministratori a esaminare gli avvisi di sicurezza rilasciati e ad applicare gli aggiornamenti necessari per mitigare il rischio di exploit da parte di attori di minacce cyber.