Otkrivena je ranjivost sučelja za upravljanje NX-API-ja kod uređaja koji koriste ili se temelje na Cisco NX-OS softveru. Ranjivost je uzrokovana neispravnom provjerom određenih parametara uključenih u NX-API zahtjev. Otkrivena ranjivost potencijalnim autenticiranim udaljenim napadačima omogućuje izvršavanje proizvoljnih naredbi sa povišenim ovlastima. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u procesu postavljanja nove “image” datoteke kod Cisco Firepower 4100 i Firepower 9300 serija uređaja uzrokovana nedostatnom provjerom procesa postavljanja nove “image” datoteke. Potencijalni udaljeni autenticirani napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkriveni su sigurnosni nedostaci u programskom paketu cobbler za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje viših privilegija, otkrivanje osjetljivih informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost procesora za ulazne pakete SNMP protokola u Cisco NX-OS sistemskom softveru. Ranjivost je posljedica nepravilne provjere SNMP protokola (PDU) u SNMP paketu, a potencijalnim udaljenim napadačima omogućuje višestruko ponovno pokretanje sustava i izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost sučelja naredbenog retka i povezanih SNMP baza upravljačkih informacija kod Cisco Nexus 3000 i Cisco Nexus 9000 serija preklopnika uzrokovana nepravilnom implementacijom CLI naredbi. Potencijalni udaljeni autenticirani napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja uzastopnim pokretanjem specifične narede ili slanje posebno oblikovanog SNMP poll zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u Snooping funkcionalnosti IGMP protokola u Cisco NX-OS sistemskom softveru. Ranjivost je posljedica prekoračenja memorijskog spremnika (buffera) u IGMP Snooping podsustavu, a potencijalnim udaljenim napadačima omogućuje stjecanje viših privilegija, izazivanje DoS stanja i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost SNMP protokola kod Cisco Nexus 4000 serije preklopnika uzrokovana nepotpunom provjerom SNMP poll zahtjeva za specifični MIB. Potencijalni udaljeni autenticirani napadač ranjivost bi mogao iskoristiti izazivanje DoS stanja slanjem posebno oblikovanog SNMP poll zahtjeva ciljanom uređaju. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u NX-API implementaciji u Cisco NX-OS sistemskom softveru. Ranjivost se događa zbog nekorektne validacije ulaznih, korisničkih podataka u NX-API podsustav, a potencijalnim udaljenim napadačima omogućuje stjecanje viših privilegija i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u NX-API implementaciji u Cisco NX-OS sistemskom softveru. Ranjivost se događa zbog nekorektne validacije ulaznih, korisničkih podataka u NX-API podsustav, a potencijalnim udaljenim napadačima omogućuje stjecanje viših privilegija i slanje malicioznih paketa na zaražen sustav. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u kontrolnoj točki pristupa (RBAC) u Cisco NX-OS sistemskom softveru. Ranjivost je posljedica netočnog dodjeljivanja privilegija RBAC-a za određene naredbe kontrolne linije, a potencijalnim udaljenim napadačima omogućuje stjecanje viših privilegija i izvođenje administratorskih naredbi. Savjetuje se ažuriranje izdanim zakrpama.