الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Cisco
3532
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 نوفمبر, 2019
● عالي
2019-605
الكل
الوصف:
أصدرت Cisco عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- Cisco Industrial Network Director (IND) 1.7.1-45 and later
- TelePresence Collaboration Endpoint (CE) earlier than 9.8.1
- Cisco AsyncOS Software for Cisco Web Security Appliance (WSA)
- Cisco Small Business SPA500 Series IP Phones 7.6.2SR5 and earlier
- Cisco RoomOS Software earlier than RoomOS September Drop 1 2019
- Cisco Web Security Appliance (WSA) earlier than 11.8.0-332
- Cisco Prime Infrastructure (PI) prior to 3.4.2, 3.5.1, 3.6.0 Update 02
- Cisco Evolved Programmable Network Manager (EPNM) prior to 3.0.2
- Cisco Small Business RV Series Routers firmware earlier than 4.2.3.10
- Cisco Webex Network Recording Player for Microsoft Windows
- Cisco Webex Player for Microsoft Windows
- Cisco Webex Meetings earlier than 39.7.0
- Cisco Wireless LAN Controller Software Release 8.4 and later, and earlier than 8.10
التهديدات:
يمكن للمهاجم عن بعد استغلال الثغرات وتنفيذ ما يلي:
- هجمة ((Cross-site scripting (XSS).
- تمكين التسجيل الصوتي دون علم المستخدمين.
- هجمة حجب الخدمة (DoS attack).
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
- تنفيذ برمجيات خبيثة كمستخدم (root).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:
https://tools.cisco.com/security/center/publicationListing.x
قيم المحتوى
شارك الصفحة
