الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Cisco
2957
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
3 أكتوبر, 2019
● عالي
2019-486
الكل
الوصف:
أصدرتCisco عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- Cisco Adaptive Security Appliance (ASA)
- Cisco Firepower Threat Defense (FTD)
- Cisco Unified Communications Manager
- Pluggable Authentication Module (PAM)
- Advanced Malware Protection (AMP)
- IC3000 Industrial Compute Gateway
- Cisco Firepower Management Center (FMC)
- Cisco Security Manager
- Firepower System Software Detection Engine
- Unified Contact Center Express (UCCX)
- Identity Services Engine (ISE)
- Cisco Prime Infrastructure
- Cisco Unified Communications Manager Session Management Edition (SME)
التهديدات:
يمكن للمهاجم عن بعد استغلال الثغرات وتنفيذ ما يلي:
- رفع مستوى استخدام وحدة المعالجة المركزية.
- هجمة حجب الخدمة (DoS attack).
- هجمة (Cross-site scripting (XSS).
- هجمة تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF).
- تجاوز سياسات فحص الملفات والبرامج الضارة على النظام المتأثر.
- تجاوز القيود الأمنية.
- تنفيذ برمجيات خبيثة على نظام التشغيل (OS) للجهاز المتأثر كـ (administrative) أو (root).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:
https://tools.cisco.com/security/center/publicationListing.x
قيم المحتوى
شارك الصفحة
