Duas são consideradas críticas e as restantes 14 são de criticidade alta.
As críticas dizem respeito ao Cisco Umbrella, uma vulnerabilidade de acesso a informação sensível na API, e a outra diz respeito à interface de gestão web do Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router, e Cisco RV215W Wireless-N VPN Router, que está vulnerável a um ataque de buffer overflow.
Estas vulnerabilidades podem ser exploradas a partir do envio de pacotes maliciosos e, consequentemente, provocar um DoS ao sistema, deixando de estar disponível.
De resto, as vulnerabilidades de criticidade alta podem levar a situações de elevação de privilégio, acesso a informação sensível, execução de código remota, Negação de Serviço, entre outras. Entre os diversos produtos afetados, está o Cisco Webex.
As vulnerabilidades de nível médio não receberam ainda patch por parte do vendor, daí que seja urgente atualizar os produtos afetados pelas vulnerabilidades de caráter tanto crítico como alto.
Para mais informações, por favor consultar o seguinte link: https://tools.cisco.com/security/center/publicationListing.x