Angreifer könnten mit der Fernzugriff-Software Expressway Series in aufgebaute Verbindungen eingreifen und im schlimmsten Fall Schadcode mit Root-Rechten auf Systemen ausführen. Sicherheitsupdates stehen zum Download bereit.
Systeme vollständig kompromittieren
In einer Warnmeldung führt Cisco aus, dass die beiden „kritischen“ Lücken (CVE-2022-20754, CVE-2022-20755) neben Expressway Series auch die Videokonferenz-Software TelePresence Video Communication Server betreffen.
