Skip to main content

Ciscok segurtasun ohar bat argitaratu du 2 ahultasun aztertzen dituena, CVE-2022-20812, larritasun kritikokoa, eta CVE-2022-20813, larritasun altukoa. Cisco Expressway Series eta Cisco TelePresence Video Communication Server-en (VCS) APIari eta webean oinarritutako administrazio interfazeari eragiten diete, hurrenez hurren. Ahultasun horiek ahalbidetu lezakete urruneko erasotzaile batek fitxategi arbitrarioak gainidaztea edo byte nuluen pozoitze erasoak egitea gailu batean. Bi akatsak arrakastaz ustiatuz gero kaltetutako sistemen konfidentzialtasun eta integritatean inpaktu handia eragingo litzateke.

Fabrikatzaileak dagoeneko argitaratu du nabarmendutako akatsak konpontzen dituen eguneraketa. Horregatik, ahultasun hau eta beste batzuk prebenitzeko, gomendatzen da sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora.