Otkrivena je ranjivost u Encrypted Traffic Analytics (ETA) komponenti Cisco IOS XE softvera uzrokovana logičkom pogreškom koja se dogodi pri rukovanju s neispravno formiranim dolaznim paketima. Napadač bi mogao iskoristit ovu ranjivost slanjem zlonamjernih posebno oblikovanih IP paketa na zaraženi uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u Short Message Service (SMS) komponenti Cisco IOS i Cisco IOS XE softvera uzrokovana nepravilnom obradom jedinica podataka SMS protokola šifriranih s posebnim skupom znakova. Napadač može iskoristiti ovu ranjivost slanjem zlonamjerne SMS poruke prema ranjivom uređaju. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u Cisco IOS XE softveru uzrokovana nedovoljnom provjerom ulaznih korisničkih naredbi. Napadač bi mogao iskoristiti ranjivost slanjem posebno oblikovanog unosa kako bi se iskoristile ranjive naredbe. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje stjecanje ‘root’ ovlasti. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u Cluster Managment Protocol (CMP) komponenti Cisco IOS i Cisco IOS XE softvera uzrokovana nedovoljnom provjerom unosa kod obrade CMP paketa. Napadač bi mogao iskoristiti ranjivost slanjem zlonamjernih CMP paketa na ranjivi uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje izazivanje DoS stanja. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u web baziranom korisničkom sučelju Cisco IOS XE softvera uzrokovana nedovoljnom provjerom unosa. Napadač bi mogao iskoristiti ranjivost kreiranjem zlonamjerne datoteke te učitavanjem iste na ranjivi uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje stjecanje uvećanih ovlasti. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak programske biblioteke FreeImage za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost kod Web Services Management Agent (WSMA) funkcije Cisco IOS XE softvera uzrokovana nepravilnom sanitizacijom korisničkih ulaza. Otkrivena ranjivost se može iskoristiti slanjem posebno oblikovanih HTTP paketa na ciljani sustav. Iskorištavanje ranjivosti potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost Plug-and-play agenta Cisco IOS i Cisco IOS XE softvera uzrokovana nedostatnom validacijom certifikata. Otkrivena ranjivost bi se mogla iskoristiti prezentirajući posebno oblikovan certifikat zahvaćenom uređaju. Iskorištavanje ranjivosti potencijalnim neautenticiranim udaljenim napadačima omogućuje izvođenje MitM napada i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost kod web korisničkog sučelja Cisco IOS XE softvera uzrokovana nepravilnom provjerom i sanitizacijom ulaza u funkcijama Web Services Management Agent (WSMA). Otkrivena ranjivost se može iskoristiti slanjem malicioznog zahtjeva prema zahvaćenom uređaju. Iskorištavanje ranjivosti potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda s uvećanim ovlastima. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost ISDN funkcije Cisco IOS i Cisco IOS XE softvera uzrokovana neispravnom obradom specifičnih vrijednosti unutar Q.931 informacijskih elemenata. Otkrivena ranjivost bi se mogla iskoristiti pozivanjem zahvaćenog uređaja te prezentirajući mu specifične Q.931 informacijske elemente. Iskorištavanje ranjivosti potencijalnim neautenticiranim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.