Otkrivena je ranjivost kod Cisco SD-WAN Solution poizvoda uzrokovana neispravnom validacijom određenih parametara uključenih u konfiguraciju aplikacije za izvješćivanje o pogreškama. Potencijalni udaljeni napadač bi ranjivost mogao iskoristiti slanjem posebno oblikovane naredbe prema rješenju za izvještavanje o pogreškama. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača može rezultirati stjecanjem uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost kod Cisco Umbrella Enterprise Roaming Client proizvoda uzrokovana neispravnom implementacijom dozvola datotečnog sustava što omogućuje neadministratorskim korisnicima postavljane datoteka u zaštićene mape. Potencijalni napadači bi ranjivost mogao iskoristiti za postavljanje izvršne datoteke unutar zaštićene mape koja bi se izvršavala sa uvećanim ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost kod Cisco Umbrella Enterprise Roaming Client i Cisco Umbrella Enterprise Roaming Module proizvoda uzrokovana neispravnom implementacijom dozvola datotečnog sustava što omogućuje neadministratorskim korisnicima postavljane datoteka u zaštićene mape. Potencijalni napadači bi ranjivost mogao iskoristiti za postavljanje izvršne datoteke unutar zaštićene mape koja bi se izvršavala sa uvećanim ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost kod Cisco Umbrella API uzrokovana nedostatnom konfiguracijom autentikacije za API sučelje Cisco Umbrella proizvoda. Ranjivost potencijalnim napadačima omogućuje čitanje i izmjenu podataka svoje i drugih organizacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost upravljača TCP protokola kod Cisco Prime Access Registrar proizvoda uzrokovana pogrešnim rukovanjem dolaznih TCP SYN paketa na specifične portove koji osluškuju. Potencijalni napadač bi ranjivost mogao iskoristiti slanjem posebno oblikovanog toka TCP SYN paketa na aplikaciju i na taj način izazvati DoS stanje. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u dozvola mapa kod Cisco Webex Meetings uzrokovana dozvolama koje korisnicima omogućavaju čitanje, zapisivanje i izvršavanje Datoteka unutar Webex mapa. Ranjivost potencijalnim autenticiranim napadačima omogućuje zapisivanje proizvoljnih zlonamjernih datoteka unutar Webex klijent mapa zahvaćajući sve korisnike ciljanog uređaja. Uspješno iskorištavanje ranjivosti može rezultirati izvršavanj, proizvoljnog programskog koda i stjecanjem uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost Cisco Webex Teams softvera, prethodno poznat kao Cisco Spark softver, koja omogućuje potencijalnim napadačima uvid i vršenje izmjena nad podatcima koji ne pripadaju njegovoj organizaciji. Ranjivost postoji zbog nedostatne provjere povezanosti korisnika i organizacija. Potencijalni napadač ranjivost bi mogao iskoristiti za otkrivanje osjetljivih informacija i stjecanje uvećanih ovlasti. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke.

Otkrivena je ranjivost web sučelja Cisco Data Center Network Manager softvera koja omogućuje stjecanje uvećanih ovlasti. Ranjivost je posljedica neispravne validacije korisničkog unosa unutar HTTP zahtjeva. Potencijalni autenticirani napadač bi mogao iskoristiti ovu ranjivost slanjem posebno oblikovanog HTTP zahtjeva prema ciljanoj aplikaciji. Uspješno iskorištavanje ove ranjivosti može rezultirati stjecanjem uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost web temeljenog sučelja Cisco IMC proizvoda koja je uzrokovana nedostatnom provjerom korisničkog unosa. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti slanjem posebno oblikovanih naredbi prema web temeljenom upravljačkom sučelju, što u konačnici može rezultirati stjecanjem uvećanih ovlasti na zahvaćenom sustavu. Savjetuje se ažuriranje izdanom zakrpom i čitanje izvorne preporuke.

Otkriven je sigurnosni nedostatak u programskom paketu curl za operacijski sustav Debian. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.