تم ارسال تقييمك بنجاح.

تحديثات Cisco

3206
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

17 أكتوبر, 2019

● عالي

2019-531

الكل

الوصف:

أصدرت Cisco عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:

  • Cisco Aironet Access Points (APs): 1540 - 1560 - 1800 - 2800 - 3800
  • Cisco Firepower Management Center (FMC): earlier than 6.5.0
  • Cisco Identity Services Engine (ISE) earlier than 2.4.0 Patch 10
  • Cisco Small Business Smart and Managed Switches
  • Cisco SPA100 Series Analog Telephone Adapters (ATAs) 1.4.1 SR3 and earlier
  • Cisco SPA122 ATA with Router Devices 1.4.1 SR3 and earlier
  • Cisco TelePresence Collaboration Endpoint (CE) earlier than 9.8.1
  • Cisco TelePresence Video Communication Server (VCS) X12.5.4 and later
  • Cisco Wireless LAN Controller (WLC) earlier than 8.10
  • Cisco Aironet and Catalyst 9100 Access Points (APs)

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة (Cross-site scripting (XSSعن بعد.
  • قراءة ملفات tcpdump في نظام ISE عن بعد.
  • هجمة تزوير الطلب عبر المواقع((Cross-site request forgery (CSRF).
  • الوصول إلى ملفات حساسة عن بعد في نظام ATAs.
  • عرض ملفات خبيثة في نظام ATAs.
  • حقن البرمجيات (Command injections).
  • هجمة حجب الخدمة (DoS attack).
  • تنفيذ برمجيات خبيثة كـ (root) على نظام CE.

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:

https://tools.cisco.com/security/center/publicationListing.x

آخر تحديث في 24 ديسمبر, 2019

قيم المحتوى

rate-icon
up icon