São corrigidas 24 vulnerabilidades no seu total: 1 vulnerabilidade é crítica, 11 consideram-se médias e 12 são consideradas altas a nível de impacto. Os produtos afetados vão desde Cisco SD-WAN Solution a Cisco Webex Network Recording Player , Cisco Identity Services Engine e Cisco IoT Field Network Director ,

A mais crítica afeta o vContainer da Cisco SD-WAN Solution, que permite que os atacantes de forma remota ganhem acesso ao sistema e causem uma negação de serviço no dispositivo; desta forma, conseguem obter ou executar código remotamente e explorar a falha como utilizadores root.

As falhas de nível médio correspondem à categoria de XSS ou Cross-site Scripting, residindo no FirePower, Webex, Social Miner e Prime Infrastructure.

De resto, foi possível encontrar uma falha de elevação de privilégios no Cisco Identity Services Engine, que permite que um atacante consiga privilégios adicionais de forma autenticada no sistema.

Mais informações na página de segurança oficial: https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities