![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Kritiska sårbarheter i Cisco-produkter
Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i flera produkter. De kritiska sårbarheterna i Cisco Expressway Series och Cisco TelePresence VCS har tilldelats en CVSS-klassificering på 9.0 av 10.0 [1].
Sårbarheterna CVE-2022-20812 och CVE-2022-20813, som båda påverkar Cisco Expressway Series och Cisco TelePresence VCS, är inte beroende av varandra. Programversion kan också avgöra, där det är möjligt att ena sårbarheten finns men inte den andra. Mer information om respektive sårbarhet, se [2].
Påverkade produkter
Cisco Expressway Series
Cisco TelePresence Video Communication Server
Cisco Smart Software Manager
Se listan från Cisco för säkerhetsuppdatering av flera produkter [1].
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-overwrite-3buqW8LH