Cisco’nun Expressway serisi gateway’lerinde zafiyet tespit edildi. Bunlardan ikisi kritik derecede ve CSRF saldırılarına olanak sağlıyor.
Zafiyetin istismar edilmesi, yeni kullanıcı hesapları eklemek, RCE gibi güvenlik açıklarını beraberinde getiriyor.
| Cisco Expressway Series Release | First Fixed Release |
|---|---|
| Earlier than 14.0 | Migrate to a fixed release. |
| 14.0 | 14.3.4 |
| 15.0 | Not vulnerable. |
Video Communication Server (VCS) için ise destek süresi sona erdiği için güncelleme yayınlanmayacak ve Güncellemelerin zaman kaybetmeden yapılması büyük önem taşıyor.
