تحديثات Cisco
3664تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 سبتمبر, 2019
● متوسط
2019-408
الكل
الـوصـف:
أصدرت Cisco عدّة تحديثات لمعالجة عدداً من الثغرات في المنتجات التالية:
- Cisco Unified CCX
- Cisco IND
- Cisco Finesse Software
- Cisco SMAs
- Cisco JCF for Mac
- Cisco ISE
- Cisco Webex Teams for Windows
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز الهجمات التالية:
- تنفيذ برمجيات خبيثة
- الوصول للبيانات الحساسة
- تجاوز قيود الدخول
- تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF)
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذا التحديث:
https://tools.cisco.com/security/center/publicationListing.x