سیسکو برای چند آسیبپذیری بحرانی و شدیدی که محصولات SD-WAN، DNA Center، TelePresence، StarOS، مسیریاب RV، Prime Service Catalog و Meeting Server آن را تحت تأثیر قرار میداد، وصلههایی منتشر کرده است. بهگفتهی سیسکو، DNA Center تحت تأثیر یک آسیبپذیری بحرانی قرار گرفته است که به یک مهاجم شبکه اجازه میدهد تا احراز هویت را دور بزند و به خدمات داخلی مهم دسترسی پیدا کند.
راهحل SD-WAN این شرکت و بهطور خاص رابط خط فرمان آن تحت تأثیر یک آسیبپذیری بحرانی قرار گرفته است که یک مهاجم محلی میتواند از آن برای افزایش امتیاز به سطح روت و تغییر پیکربندی سیستم استفاده کند. SD-WAN همچنین تحت تأثیر یک آسیبپذیری شدید قرار گرفته است که امکان افزایش امتیاز از طریق رابط کاربری مبتنیبر وب vManage را فراهم میکند. همین محصول تحت تأثیر یک مسألهی شدید نیز قرار گرفته است که به یک مهاجم راه دور احرازهویتشده اجازه میدهد تا دستورات را با امتیازت روت اجرا کند.
همچنین مسائل مربوط به منع سرویس موجود در سیستم عامل StarOS و چند مسیریاب RV با شدت بالا ارزیابی شده است. این آسیبپذیریها ممکن است بهصورت از راه دور و بدون احراز هویت مورد بهرهبرداری قرار گیرند. سایر آسیبپذیریهای با شدت بالایی که بهتازگی توسط سیسکو وصله شده است شامل جعل درخواست بین وبگاهی (CSRF) در Prime Service Catalog و تزریق فرمان در Meeting Server و TelePresence است. سیسکو همچنین بیش از دهها مسأله با شدت متوسط را در Wide Area Application Server، مسیریابهای RV، Prime Service Catalog و Prime Infrastructure Virtual Domain، Integrated Management Controller، Email Security Appliance، Security Manager و Enterprise Chat and Email رفع کرده است. سیسکو بیان میکند که هیچ گونه شواهدی مبنیبر بهرهبرداری از این آسیبپذیریها برای اهداف مخرب نیافته است. بسیاری از این حفرههای امنیتی توسط خود سیسکو و در حین آزمایش امنیت داخلی کشف شدهاند.
