Otkrivena je ranjivost u provjeri TLS (Transport Layer Security) certifikata u ACI (Application Centric Infrastructure) Mode Switch softveru kod Cisco Nexus 9000 Serije preklopnika. Otkrivena ranjivost je posljedica nedovoljne validacije TLS certifikata poslanog između dvije ACI komponente, a potencijalnim udaljenim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost interne funkcionalnosti obrade paketa kod Cisco Firepower Threat Defense softvera za Cisco Firepower 2100 seriju uređaja uzrokovana logičkom pogreškom koja može spriječiti punjenje ulazih međuspremnika pod određenim uvjetima. Potencijalni napadač bi ranjivost mogao iskoristiti slanjem niza posebno oblikovanih paketa prema zahvaćenom uređaju. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost kod implementacije SAML SSO-a za WebVPN i AnyConnect RA VPN za Cisco Adaptive Security Appliance i Firepower Threat Defense softvera uzrokovana nepravilnim upravljanjem pristupnih podataka kod korištenja NTLM ili osnovne autentikacije. Potencijalni napadač bi ranjivost mogao iskoristiti otvaranjem VPN sesije na zahvaćenom uređaju nakon što se drugi VPN korisni uspješno autenticirao putem SAML SSO-a. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava pristup zaštićenom mreži iza zahvaćenog uređaja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost kriptografskog softver modula kod Cisco Adaptive Security Appliance softvera uzrokovana logičkom pogreškom kod rukovanja IPsec sesijom od strane kriptografskog softverskog moduka. Potencijalni napadač bi ranjivost mogao iskoristiti uspostavljanjem velikog broja IPsec sesija te slanjem prometa istima. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost MOBIKE funkcionalnosti kod Cisco Adaptive Security Appliance i Cisco Firepower Threat Defense softvera uzrokovana nepravilnom obradom oređenih MOBIKE paketa. Potencijalni napadač bi ranjivost mogao iskoristiti slanjem posebno oblikovanog MOBIKE paketa na zahvaćeni uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava iazaivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost funkcionalnosti upravljanja sesijama na web sučelju kod Cisco Small Business RV320 i RV325 usmjernika nedostatkom ispravne provjere upravljanja sesijama. Potencijalni napadač bi ranjivost mogao iskoristiti slanjem posebno oblikovanog HTTP zahtjeva na zahvaćeni uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućava preuzimanje validne korisničke sesije. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost upravljanja datotečnim sustavom Cisco Nexus 9000 serije preklopnika uzrokovana dodjeljivanjem pretjeranih dozvola određenim sistemskim datotekama. Potencijalni napadač bi ranjivost mogao iskoristiti autentikacijom na zahvaćeni uređaj te kreiranjem posebno oblikovanog unosa na na udređenoj lokaciju unutar datotečnog sustava. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućava izvršavanje proizvoljnog programskog koda s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost kod funkcije upravljanja pozivom u Session Initiation Protocol (SIP) softveru za Cisco IP telefone serije 7800 i 8800. Otkrivena ranjivost je posljedica nepotpune analize XML podataka kod SIP paketa, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost upravljača TCP protokola kod Cisco Firepower Threat Defense (FTD) softvera. Otkrivena ranjivost je posljedica nedovoljne TCP limitacije za TCP port 22 (SSH) i 443 (HTTPS), a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivene su ranjivost u SMB (Server Message Block) protokolu kod Cisco Firepower Threat Defense (FTD) softvera. Otkrivena ranjivost je posljedica neispravne obrade SMB ulaznih paketa, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.