التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات Cisco

201

تاريخ التحذير: 10 نوفمبر, 2019

مستوى الخطورة ● عالي

رقم التحذير: 2019-605

القطاع المستهدف: الكل

الوصف:

أصدرت Cisco عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:

  • Cisco Industrial Network Director (IND) 1.7.1-45 and later
  • TelePresence Collaboration Endpoint (CE) earlier than 9.8.1
  • Cisco AsyncOS Software for Cisco Web Security Appliance (WSA)
  • Cisco Small Business SPA500 Series IP Phones 7.6.2SR5 and earlier
  • Cisco RoomOS Software earlier than RoomOS September Drop 1 2019
  • Cisco Web Security Appliance (WSA) earlier than 11.8.0-332
  • Cisco Prime Infrastructure (PI) prior to 3.4.2, 3.5.1, 3.6.0 Update 02
  • Cisco Evolved Programmable Network Manager (EPNM) prior to 3.0.2
  • Cisco Small Business RV Series Routers firmware earlier than 4.2.3.10
  • Cisco Webex Network Recording Player for Microsoft Windows
  • Cisco Webex Player for Microsoft Windows
  • Cisco Webex Meetings earlier than 39.7.0
  • Cisco Wireless LAN Controller Software Release 8.4 and later, and earlier than 8.10

التهديدات:

يمكن للمهاجم عن بعد استغلال الثغرات وتنفيذ ما يلي:

  • هجمة ((Cross-site scripting (XSS).
  • تمكين التسجيل الصوتي دون علم المستخدمين.
  • هجمة حجب الخدمة (DoS attack).
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
  • تنفيذ برمجيات خبيثة كمستخدم (root).

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:

https://tools.cisco.com/security/center/publicationListing.x

آخر تحديث في 24 ديسمبر, 2019

قيم المحتوى

rate-icon