بروزرسانی‌های امنیتی سیسکو – هفته سوم خرداد

cisco
در آخرین به‌روزرسانی منتشر شده، سیسکو چندین آسیب‌پذیری را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.
جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:

محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
Cisco Unified Intelligence Center و Cisco Unified Contact Center Express CVE-۲۰۱۹-۱۸۶۰ متوسط (۵,۹) منجر به دستیابی به اطلاعات حساس توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
نسخه‌های قبل از ۱,۶.۰ در Cisco Industrial Network Director CVE-۲۰۱۹-۱۸۶۱ بالا (۷,۲) منجر به اجرای کد توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
  • Expressway Series configured for Mobile and Remote Access with IM&P Service (Releases X۸,۱ to X۱۲.۵.۲)
  • TelePresence VCS configured for Mobile and Remote Access with IM&P Service (Releases X۸,۱ to X۱۲.۵.۲)
  • Unified Communications Manager IM&P Service (multiple releases)
CVE-۲۰۱۹-۱۸۴۵ بالا (۸,۶) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Webex Meetings Server CVE-۲۰۱۹-۱۸۶۸ متوسط (۵,۳) منجر به دستیابی به اطلاعات حساس توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco TelePresence VCS و Cisco Expressway Series CVE-۲۰۱۹-۱۸۷۲ متوسط (۵,۳) منجر به ارسال درخواست‌های دلخواه شبکه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
  • UCS C۱۲۵ M۵ Rack Server Node
  • UCS C۲۲۰ M۴ Rack Server
  • UCS C۲۲۰ M۵ Rack Server
  • UCS C۲۴۰ M۴ Rack Server
  • UCS C۲۴۰ M۵ Rack Server
  • UCS C۴۶۰ M۴ Rack Server
  • UCS C۴۸۰ M۵ Rack Server
CVE-۲۰۱۹-۱۸۸۰ متوسط (۴,۴) منجر به نصب BIOS مخرب توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco IOS XR Software در حالتی که SSH سرور فعال باشد CVE-۲۰۱۹-۱۸۴۲ متوسط (۵,۴) منجر به احرازهویت غیرمجاز یک مهاجم با دسترسی راه دور می‌شود.
Cisco Industrial Network Director CVE-۲۰۱۹-۱۸۸۲ متوسط (۵,۴) منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Industrial Network Director CVE-۲۰۱۹-۱۸۸۱ متوسط (۴,۷) منجر به حمله جعل درخواست میان‌وب‌گاهی (CSRF) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Enterprise Chat و Email (ECE) Center CVE-۲۰۱۹-۱۸۷۰ متوسط (۶,۱) منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
دستگاه‌هایی که نسخه آسیب‌پذیر Cisco IOS XR را اجرا می‌کنند. CVE-۲۰۱۹-۱۸۴۹ متوسط (۷,۴) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
چندین محصول سیسکو که از قابلیت Secure Boot مبتنی بر سخت‌افزار پشتیبانی می‌کنند. CVE-۲۰۱۹-۱۶۴۹ بالا (۶,۷) منجر به نصب firmware دستکاری شده توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.

 

منابع :

http://www.afta.gov.ir

https://tools.cisco.com/security/center/publicationListing.x

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین