Otkrivena je ranjivost u web temeljenom upravljačkom sučelju za Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router i Cisco RV215W Wireless-N VPN usmjerivače. Ranjivost je uzrokovana nepravilnom primjenom ograničenja korisnikovog unosa u mogućnost za gostuće korisnike web temeljenog upravljačkog sučelja. Ranjivost bi potencijalni napadač mogao iskoristiti slanjem zlonamjernog zahtjeva prema ciljanom uređaju izazivajući prepisivanje spremnika. Uspješno iskorištavanje ranjivosti potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u Zero Touch Provisioning mogućnosti kod Cisco SD-WAN Solution proizvoda uzrokovana nedostatnom validacijom certifikata od strane zahvaćenog softvera. Ranjivost potencijalnim napadačima omogućuje izvođenje MitM napada slanjem posebno oblikovanog certifikata prema zahvaćenom uređaju. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u sučelju naredbenog retka kod Cisco SD-WAN Solution proizvoda uzrokovana nedostatnom provjerom unosa. Ranjivost potencijalnim autenticiranim napadačima omogućuje stjecanje uvećanih ovlasti slanjem posebno oblikovanog unosa putem sučelja naredbenog retka. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost kod Cisco SD-WAN Solution poizvoda uzrokovana neispravnom validacijom određenih parametara uključenih u konfiguraciju aplikacije za izvješćivanje o pogreškama. Potencijalni udaljeni napadač bi ranjivost mogao iskoristiti slanjem posebno oblikovane naredbe prema rješenju za izvještavanje o pogreškama. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača može rezultirati stjecanjem uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost kod Cisco Umbrella Enterprise Roaming Client proizvoda uzrokovana neispravnom implementacijom dozvola datotečnog sustava što omogućuje neadministratorskim korisnicima postavljane datoteka u zaštićene mape. Potencijalni napadači bi ranjivost mogao iskoristiti za postavljanje izvršne datoteke unutar zaštićene mape koja bi se izvršavala sa uvećanim ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost kod Cisco Umbrella Enterprise Roaming Client i Cisco Umbrella Enterprise Roaming Module proizvoda uzrokovana neispravnom implementacijom dozvola datotečnog sustava što omogućuje neadministratorskim korisnicima postavljane datoteka u zaštićene mape. Potencijalni napadači bi ranjivost mogao iskoristiti za postavljanje izvršne datoteke unutar zaštićene mape koja bi se izvršavala sa uvećanim ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost kod Cisco Umbrella API uzrokovana nedostatnom konfiguracijom autentikacije za API sučelje Cisco Umbrella proizvoda. Ranjivost potencijalnim napadačima omogućuje čitanje i izmjenu podataka svoje i drugih organizacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost upravljača TCP protokola kod Cisco Prime Access Registrar proizvoda uzrokovana pogrešnim rukovanjem dolaznih TCP SYN paketa na specifične portove koji osluškuju. Potencijalni napadač bi ranjivost mogao iskoristiti slanjem posebno oblikovanog toka TCP SYN paketa na aplikaciju i na taj način izazvati DoS stanje. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u dozvola mapa kod Cisco Webex Meetings uzrokovana dozvolama koje korisnicima omogućavaju čitanje, zapisivanje i izvršavanje Datoteka unutar Webex mapa. Ranjivost potencijalnim autenticiranim napadačima omogućuje zapisivanje proizvoljnih zlonamjernih datoteka unutar Webex klijent mapa zahvaćajući sve korisnike ciljanog uređaja. Uspješno iskorištavanje ranjivosti može rezultirati izvršavanj, proizvoljnog programskog koda i stjecanjem uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost Cisco Webex Teams softvera, prethodno poznat kao Cisco Spark softver, koja omogućuje potencijalnim napadačima uvid i vršenje izmjena nad podatcima koji ne pripadaju njegovoj organizaciji. Ranjivost postoji zbog nedostatne provjere povezanosti korisnika i organizacija. Potencijalni napadač ranjivost bi mogao iskoristiti za otkrivanje osjetljivih informacija i stjecanje uvećanih ovlasti. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke.