Vulnerabilitat 0-day de 10.0 CVSS al programari IOS de Cisco
Crítica
Cisco informa d'una vulnerabilitat d'elevació de privilegis al component Web UI del vostre programari IOS XE
Cisco informa d'una vulnerabilitat d'elevació de privilegis al component Web UI del vostre programari IOS XE
Executar comandes arbitràries, visualitzar informació sensible, escalar privilegis i interrompre el funcionament normal.
29 pegats de seguretat per corregir múltiples vulnerabilitats en productes Cisco, de les quals cinc estan qualificades com a crítiques.
Descripció Una vulnerabilitat a la CLI del programari Cisco IOS XE SD-WAN podria permetre que un atacant local autenticat executi
Recursos afectats: Cisco AnyConnect Secure Mobility Client per a Linux i Mac OS si el mòdul VPN Posture (HostScan) està instal·lat.
L'atac era de denegació de servei (DOS) que provocava que el servei es degradés. la vulnerabilitat afectava els