Kritiska sårbarheter i Cisco-produkter

Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i flera produkter. De kritiska sårbarheterna i Cisco Expressway Series och Cisco TelePresence VCS har tilldelats en CVSS-klassificering på 9.0 av 10.0. [1]

Sårbarheterna CVE-2022-20812 och CVE-2022-20813, som båda påverkar Cisco Expressway Series och Cisco TelePresence VCS, är inte beroende av varandra. Programversion kan också avgöra, där det är möjligt att ena sårbarheten finns men inte den andra.

Mer information om respektive sårbarhet, se [2].

Påverkade produkter

Cisco Expressway SeriesCisco TelePresence Video Communication ServerCisco Smart Software ManagerSe listan från Cisco för säkerhetsuppdatering av flera produkter [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-overwrite-3buqW8LH