Otkrivena je ranjivost kod Cisco SD-WAN Solution proizvoda uzrokovana neispravnom validacijom certifikata. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti opskrbljivanjem zahvaćenog uređaja ‘image’ datotekom sustava potpisanu posebno oblikovanim certifikatom. Ranjivost potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.

Otkrivena je ranjivost u pogonskom programu kriptografskog hardverskog akceleratora za Cisco Adaptive Security Appliance (ASA) i Cisco Firepower Threat Defense (FTD) softver uzrokovana ograničenom količinom DMA memorije na zahvaćenim uređajima. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti neprekidnim slanjem velike količine zlonamjernog prometa. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje privremenog DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost Cisco HyperFlex softvera uzrokovana postojanjem fiksnog ključa za digitalno potpisivanje. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivost pristupom navedenom ključu na jednom HyperFlex sustavu te korištenjem istog za generiranje važećih potpisanih sesijskih tokena za drugi Hyperflex sustav. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u funkciji instalacije kod Cisco Prime Collaboration Provisioning (PCP) softvera uzrokovana postojanjem trajno zapisanih lozinki koje u nekim slučajevima nisu zamijenjene jedinstvenim. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivost kako bi pristupio administratorskom web sučelju korištenjem trajno zapisanog korisničkog imena i lozinke. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje stjecanje administratorskih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u servisu upravljanja identitetima kod Cisco Digital Network Architecture Center (DNA) softvera uzrokovana nedovoljnim sigurnosnim ograničenjima nad kritičnim upravljačkim funkcijama. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem valjanog zahtjeva za upravljanjem korisničkim podacima. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom napadaču omogućuje otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja i stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost mehanizma za inspekciju FTP paketa u Cisco Firepower Threat Defense (FTD) softveru. Ranjivost je uzrokovana neuspješnim otpuštanjem mehanizma za kružno zaključavanje prilikom nedostatka sistemske memorije. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem velike količine prometa na zahvaćeni uređaj. Otkrivena ranjivost potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u HTTP web poslužitelju za Cisco Prime Infrastructure (PI) proizvoda uzrokovana postavljenjem neispravnih dozvola nad važnim direktorijima sustava. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem zlonamjerne datoteke korištenjem TFTP protokola dostupnog putem web-sučelja. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izvođenje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u implementaciji Server Message Block verzije 2 (SMBv2) i verzije 3 (SMBv3) kod Cisco Firepower System softvera uzrokovana nepravilnom provjerom zaglavlja SMB poruke. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivosti slanjem posebno oblikovane SMB poruke na ciljani uređaj. Uspješno iskorištavanje ove ranjivosti od strane potencijalnog napadača omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkriveni su sigurnosni nedostaci u programskom paketu apache2 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu webkit2gtk za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.