思科释出大量补丁，修复IOS XE和小型企业路由漏洞

周三，思科系统公司发布了26个补丁，包括其IOS XE操作系统和两个小型企业RV320和RV325路由器中的漏洞修复。共有19个漏洞被思科评为严重级别，其他漏洞被评为中等级别。在高严重性漏洞中，15个与思科的互联网操作系统（IOS）XE相关，后者运行在思科网络设备上，如交换机、控制器和路由器。漏洞类型包括权限提升、注入和拒绝服务漏洞。

  思科还发布了其他四个漏洞的信息，包括：Moodle mybackpack功能服务器端请求伪造漏洞（CVE-2019-3809），可能允许未经身份验证的远程攻击者对目标系统进行服务器端请求伪造攻击；在Elastic Kibana安全审计记录器中发现了第二个严重漏洞，可能导致任意代码执行（CVE-2019-7610）；Python urllib安全绕过漏洞（CVE-2019-9948）；Elastic Kibana Timelion Visualizer任意代码执行漏洞（CVE-2019-7609）。