Cisco, 8 Ocak’ta 14 güvenlik açığı belgesi yayınladı; bunların ikisi potansiyel olarak yüksek bir etkiye sahip ve geri kalanı orta düzey sorunlar olarak listeleniyor.
Yükse güvenlik riski oluşturan açıklar CVE-2019-16005 ve CVE-2019-16009 isimleri ile yayınlandı.
Bunlardan birincisi Cisco Webex’de uzaktan komut çalıştırmaya imkan sağlamaktadır.
İkincisi, Cisco IOS ve Cisco IOS XE de web arayüzündeki bir güvenlik açığı, Bu açık sayesinde saldırganlar Cisco cihazların web arayüzlerinde erişim sağlayabiliyor.
Orta dereceli CVE-2020-3116, Cisco Webex uygulamalarının, bir saldırganın DoS saldırısı yapmasına imkan sağlıyor
Şirket ayrıca, Çoklu Telefon Yazılımı olan IP Phone 6800, 7800 ve 8800 Serilerinin web tabanlı GUI’sindeki bir güvenlik açığına dikkat çekti.
Yamalar tüm güvenlik açıkları için kullanılabilir ve Cisco, kullanıcıların sistemlerini uygun şekilde güncellemelerini önerir.