Cisco informuje o nowych podatnościach w swoich produktach oraz aktualizuje starsze biuletyny. (P23-033)

cert.pse-online.pl 1 rok temu

5 kwietnia 2023 r. firma Cisco opublikowała Poradniki dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów.

Produkt/OpisLinkCVSSNumer CVE
Luka w zabezpieczeniach Cisco Secure Network Analytics umożliwiająca zdalne wykonanie koduLINK8.8CVE-2023-20102
Cisco Small Business RV320 i RV325 Dual Gigabit WAN VPN Routery Luki w zabezpieczeniach dotyczące wstrzykiwania poleceńLINK7.2CVE-2023-20117 CVE-2023-20128
Luki w zabezpieczeniach Cisco Evolved Programmable Network Manager, Cisco Identity Services Engine i Cisco Prime Infrastructure Command InjectionLINK7.8CVE-2023-20121 CVE-2023-20122
Luka w zabezpieczeniach routerów Cisco Small Business RV016, RV042, RV042G, RV082, RV320 i RV325 umożliwiająca zdalne wykonanie polecenia AKTUALIZACJALINK6.5CVE-2023-20124
Luki w interfejsie internetowym Cisco Webex MeetingsLINK5.4CVE-2023-20132 CVE-2023-20134
Luka w zabezpieczeniach programu Cisco Unified Contact Center Express związana z przechowywanymi skryptami między witrynowymiLINK5.4CVE-2023-20096
Luka w zabezpieczeniach Cisco Secure Network Analytics umożliwiająca zdalne wykonanie koduLINK4.9CVE-2023-20103
Luki w zabezpieczeniach routerów Cisco Small Business RV016, RV042, RV042G, RV082 , RV320 i RV325 dotyczące skryptów między witrynowychLINK6.1CVE-2023-20137 CVE-2023-20138 …
Luki w zabezpieczeniach Cisco Prime Infrastructure i Cisco Evolved Programmable Network ManagerLINK6.5CVE-2023-20127 CVE-2023-20129 …
Luki w zabezpieczeniach Cisco Identity Services Engine związane z wprowadzaniem poleceńLINK6.0CVE-2023-20152 CVE-2023-20153
Uwierzytelnianie Cisco Duo dla systemu macOS i uwierzytelnianie Duo dla systemu Windows Logowanie w trybie offline Luka w zabezpieczeniach Odtwarzanie poświadczeń w trybie offlineLINK6.3CVE-2023-20123
Cisco Packet Data Network Gateway IPsec ICMP Luka w zabezpieczeniach związana z odmową usługiLINK5.8CVE-2023-20051
Luki w zabezpieczeniach serwerów komunikacji wideo Cisco Expressway i Cisco TelePresence AKTUALIZACJALINK9.0CVE-2022-20812 CVE-2022-20813
Cisco IOS XR Software Bootloader Luka w zabezpieczeniach umożliwiająca ujawnienie nieuwierzytelnionych informacji AKTUALIZACJALINK4.6CVE-2023-20064
Luka w zabezpieczeniach Cisco Secure Network Analytics umożliwiająca zdalne wykonanie kodu AKTUALIZACJALINK5.5CVE-2022-20797
Filtr kodowania treści Cisco Secure Web Appliance pozwala ominąć luki w zabezpieczeniach AKTUALIZACJALINK5.3CVE-2022-20952 CVE-2023-20099
Idź do oryginalnego materiału