Cisco បានចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ការគ្រប់គ្រងបណ្តាញមជ្ឈមណ្ឌលទិន្នន័យដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយដែលមិនមានការអនុញ្ញាតអាចផ្ទុកឯកសារបំពានលើឧបករណ៍ដែលរងផលប៉ះពាល់។

CVE-២០១៩–១៦២០ – ការផ្ទុកឯកសារនិងការប្រតិបត្តិលេខកូដពីចម្ងាយ

ភាពងាយរងគ្រោះមាននៅក្នុងចំណុចប្រទាក់គ្រប់គ្រងគេហទំព័រដែលមានមូលដ្ឋាននៅ DCNM ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយដែលមិនមានការអនុញ្ញាតអាចបញ្ចូលលេខកូដបំពានលើឧបករណ៍ដែលរងផលប៉ះពាល់។អ្នកវាយប្រហារពីចម្ងាយអាចធ្វើអាជីវកម្មភាពងាយរងគ្រោះដោយការបញ្ចូលទិន្នន័យដែលមានជំនាញពិសេសហើយភាពងាយរងគ្រោះគឺដោយសារតែការកំណត់ការអនុញ្ញាតមិនត្រឹមត្រូវ។

CVE-២០១៩–១៦១៩ – ភាពងាយរងគ្រោះដោយការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ

ភាពងាយរងគ្រោះគឺដោយសារតែការគ្រប់គ្រងសម័យមិនត្រឹមត្រូវ។ វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយឆ្លងកាត់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនិងអនុវត្តសកម្មភាពតាមអំពើចិត្តដែលមានឯកសិទ្ធិរដ្ឋបាលលើឧបករណ៍ដែលរងផលប៉ះពាល់។

CVE-២០១៩–១៦២១ – ភាពងាយរងគ្រោះលើឯកសារទាញយកតាមទំនើងចិត្ត

ភាពងាយរងគ្រោះស្ថិតនៅក្នុងចំណុចប្រទាក់ការគ្រប់គ្រងដែលមានមូលដ្ឋានលើបណ្តាញរបស់អ្នកគ្រប់គ្រងមជ្ឈមណ្ឌលបណ្តាញទិន្នន័យ Cisco អនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចចូលប្រើឯកសាររសើបនៅលើឧបករណ៍ដែលរងផលប៉ះពាល់។ការកេងប្រវ័ញ្ចដោយជោគជ័យនៃភាពងាយរងគ្រោះអនុញ្ញាតឱ្យអ្នកវាយប្រហាររៀបចំឯកសារបំពានពីប្រព័ន្ធឯកសារមូលដ្ឋាននៃឧបករណ៍ដែលរងផលប៉ះពាល់។ ភាពងាយរងគ្រោះគឺដោយសារតែកង្វះការកំណត់សិទ្ធិ។

CVE-២០១៩–១៦២២ – ភាពងាយរងគ្រោះនៃការបង្ហាញព័ត៌មាន

ភាពងាយរងគ្រោះនៅក្នុងចំណុចប្រទាក់គេហទំព័រអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយទាញយកព័ត៌មានរសើបពីឧបករណ៍ដែលរងផលប៉ះពាល់។ ភាពងាយរងគ្រោះគឺដោយសារតែកង្វះនៃការត្រួតពិនិត្យការចូលដំណើរការមិនត្រឹមត្រូវសម្រាប់ URLs ជាក់លាក់នៅលើឧបករណ៍ដែលរងផលប៉ះពាល់។