Otkrivena je ranjivost kod FUSE datotečnog sustava unutar Cisco APIC (Application Policy Infrastructure Controller) softvera. Otkrivena ranjivost je posljedica nedovoljne provjere naredbi u sučelju komandne linije, a a potencijalnim udaljenim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivene su ranjivosti u VPN funkcionalnosti za Cisco ASA (Adaptive Security Appliance) i FTD (Firepower Threat Defense) softvera. Otkrivene ranjivosti su posljedica nedovoljne provjere autentičnosti na WebVPN portalu, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u web sučelju kod Cisco ASA (Adaptive Security Appliance) i FTD (Firepower Threat Defense) softvera. Otkrivena ranjivost je uzrokovana nedovoljnom CSRF zaštitom navedenog sučelja zahvaćenog uređaja, a potencijalnim udaljenim napadačima omogućuje izvršavanje CSRF napada. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u DRBG (Deterministic Random Bit Generator), također poznat kao PRNG (Pseudorandom Number Generator) značajci Cisco ASA (Adaptive Security Appliance) i FTD (Firepower Threat Defense) softvera. Otkrivena ranjivost posljedica je korištenja slabe entropije u DRBG za generiranje kriptografskih ključeva, a potencijalnim udaljenim napadačima omogućuje otkrivanje privatnog ključa zahvaćenog uređaja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost funkcionalnosti upravljanja sesija na web sučelju Cisco Umbrella Dashboard proizvoda uzrokovana neponištavanjem postojeće sesije nakon autentikacije korisnika i izmjene korisničkih pristupnih podataka putem druge sesije. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje zadržavanje pristupa na sučelje putem sesije drugog korisnika. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost upravljača TCP protokola kod Cisco ASA (Adaptive Security Appliance) i FTD (Firepower Threat Defense) softvera. Otkrivena ranjivost je posljedica nepravilnog rukovanja TCP prometom, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost podsustava log pretplate kod Cisco Web Security Appliance proizvoda uzrokovana nedostatnom validacijom korisničkog unosa putem web sučelja ili sučelja naredbenog retka. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost web proxy funkcionalnosti Cisco AsyncOS softvera kod Cisco Web Security Appliance proizvoda uzrokovana nepravilnom validacijom HTTP i HTTPS zahtjeva. Potencijalni napadač bi ovu ranjivost slanjem posebno oblikovanih HTTP ili HTTPS zahtjeva na zahvaćeni uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost procesa SSH autentikacije kod Cisco Small Business Switches softvera uzrokovana neodgovarajućim upravljanjem autentikacijskog procesa od strana OpenSSH. Potencijalni napadač bi ovu ranjivost pokušavanjem povezivanja na uređaj putem SSH protokola. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenomnapadaču omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je kritična ranjivost upravaljanja SSH ključevima kod Cisco Nexus 9000 serije proizvoda uzrokovana postojanjem tvornički postavljenog (inicijalnog) para SSH ključeva na svim uređajima. Potencijalni napadač bi ovu ranjivost mogao iskoristiti uspostavljanjem SSH konekcije s zahvaćenim uređajem putem IPv6 protokola koristeći ekstrahirane ključeve. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućuje pristup na ranjivi uređaj s root ovlastima. Ranjivost se jedino može iskoristiti putem IPv6 protokola. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.