بروزرسانی‌های امنیتی Cisco-مرداد ماه

patching against ransomware 100723134 large

در آخرین به‌روزرسانی‌های منتشر شده، سیسکو آسیب‌پذیری هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آن‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.


جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:

محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
Cisco Small Business ۲۲۰ Series Smart Switches CVE-۲۰۱۹-۱۹۱۳ بحرانی (۹,۸) منجر به اجرای کد دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Small Business ۲۲۰ Series Smart Switches CVE-۲۰۱۹-۱۹۱۲ بحرانی (۹,۱) منجر به بارگذاری فایل دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات Cisco Webex Business Suite، Cisco Webex Meetings Online و Cisco Webex Meetings Server CVE-۲۰۱۹-۱۹۲۴
CVE-۲۰۱۹-۱۹۲۵
CVE-۲۰۱۹-۱۹۲۶
CVE-۲۰۱۹-۱۹۲۷
CVE-۲۰۱۹-۱۹۲۸
CVE-۲۰۱۹-۱۹۲۹
بالا (۷,۸) منجر به اجرای کد دلخواه توسط مهاجم می‌شوند.
Cisco Enterprise NFV Infrastructure Software CVE-۲۰۱۹-۱۸۹۵ بالا (۹,۸) منجر به دسترسی به نشست کنسول VNC توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولاتی که نسخه‌های بین ۶,۵.۱ و ۶,۶.۳ نرم‌افزار Cisco IOS XR را اجرا می‌کنند. CVE-۲۰۱۹-۱۹۱۸ بالا (۷,۴) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده می‌شود.
محصولاتی که نسخه‌های قبل از ۶,۶.۳ در نرم‌افزار Cisco IOS XR را اجرا می‌کنند. CVE-۲۰۱۹-۱۹۱۰ بالا (۷,۴) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده می‌شود.
محصولاتی که نسخه‌های ۸,۲ به بعد نرم‌افزار Cisco Adaptive Security Appliance را اجرا می‌کنند. CVE-۲۰۱۹-۱۹۳۴ بالا (۸,۸) منجر به افزایش دسترسی و اجرای دستور توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Adaptive Security Appliance CVE-۲۰۱۹-۱۹۴۴
CVE-۲۰۱۹-۱۹۴۵
متوسط (۶,۷) منجر به افزایش دسترسی مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco AsyncOS در Cisco Email Security Appliances CVE-۲۰۱۹-۱۹۵۵ متوسط (۵,۳) منجر به دور زدن فیتلرهای کاربری پیکربندی شده توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Firepower Management Center CVE-۲۰۱۹-۱۹۴۹ متوسط (۴,۸) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Identity Services Engine CVE-۲۰۱۹-۱۹۴۱ متوسط (۶,۱) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Small Business ۲۲۰ Series Smart Switches CVE-۲۰۱۹-۱۹۱۴ متوسط (۷,۲) منجر به تزریق دستور توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco IoT Field Network Director CVE-۲۰۱۹-۱۹۵۷ متوسط (۵,۳) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Firepower Threat Defense CVE-۲۰۱۹-۱۹۷۰ متوسط (۵,۸) منجر به دور زدن سیاست‌های فایل پیکربندی شده توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco HyperFlex Software CVE-۲۰۱۹-۱۹۵۸ متوسط (۵,۴) منجر به حمله جعل درخواست میان وب‌گاهی (CSRF) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS CVE-۲۰۱۹-۱۹۵۲ متوسط (۶,۷) منجر به بازنویسی یا خواندن فایل‌های دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Enterprise NFVIS CVE-۲۰۱۹-۱۹۷۱ متوسط (۸,۱) منجر به تزریق یا اجرای دستور دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS CVE-۲۰۱۹-۱۹۶۱ متوسط (۴,۹) منجر به خواندن فایل‌های دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
       Cisco Enterprise NFVIS CVE-۲۰۱۹-۱۹۷۲ متوسط (۶,۷) منجر به افزایش دسترسی و اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Enterprise NFVIS CVE-۲۰۱۹-۱۹۵۳ متوسط (۶,۵) منجر به دسترسی به گذرواژه در متن ساده توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS CVE-۲۰۱۹-۱۹۵۹
CVE-۲۰۱۹-۱۹۶۰
متوسط (۴,۴) منجر به خواندن فایل‌های دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شوند.
Cisco Enterprise NFVIS CVE-۲۰۱۹-۱۹۷۳ متوسط (۴,۸) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS CVE-۲۰۱۹-۱۹۴۶ متوسط (۶,۵) منجر به دور زدن فرایند احرازهویت توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه‌های قبل ۱۹,۱.۰ در Cisco SD-WAN Solution را اجرا می‌کنند:
  • vBond Orchestrator Software
  • vEdge ۱۰۰ Series Routers
  • vEdge ۱۰۰۰ Series Routers
  • vEdge ۲۰۰۰ Series Routers
  • vEdge ۵۰۰۰ Series Routers
  • vEdge Cloud Router Platform
  • vManage Network Management Software
  • vSmart Controller Software
CVE-۲۰۱۹-۱۹۵۱ متوسط (۵,۸) منجر به دور زدن فیلترهای ترافیک و توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco SPA۱۱۲ ۲-Port Phone Adapter CVE-۲۰۱۹-۱۹۵۶ متوسط (۴,۸) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.

Cisco Webex Meetings Server

  Software

CVE-۲۰۱۹-۱۹۵۴

متوسط (۴,۳)

منجر به انتقال کاربر به یک صفحه وب دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.

 

منبع :

http://www.afta.gov.ir/

https://tools.cisco.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین