Sårbarheten påverkar produkter som använder ramverket Apache Struts 2. Sveriges computer security response team, CERT-SE, som drivs av MSB, rekommenderar att uppdatera så snart uppdateringar finns tillgängliga.
Innan uppdateringar av system har genomförts uppmanas organisationer som använder produkter inkluderande Apache Struts att implementera Ciscos IDS-regler "Snort SID 29639, 39190, 39191, and 47634" eller liknande åtgärd för detektion. CERT-SE uppmanar även till bevakning av Ciscos vidare råd och programuppdateringar.
Sårbara system
- Cisco Umbrella
- Umbrella ERC
- RV110W Wireless-N VPN Firewall
- RV130W Wireless-N Multifunction VPN Router
- RV215W Wireless-N VPN Router
- Webex Teams
- Webex Meetings
- Webex Meetings Suite
- Webex Meetings Server
- vEdge 100 Series Routers
- vEdge 1000 Series Routers
- vEdge 2000 Series Routers
- vEdge 5000 Series Routers
- vManage Network Management System
- vEdge Cloud Router Platform
- vSmart Controller Software
- vBond Orchestrator Software
- Integrated Management Controller
- Prime Access Registrar
- Prime Access Registrar Jumpstart
- Data Center Network Manager