تحديثات Cisco
2178تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 يوليو, 2021
● متوسط
2021-3238
الكل
الوصف:
أصدرت Cisco عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Cisco Intersight Virtual Appliance
- Releases earlier than the first fixed release for IPv4 traffic
- Releases 1.0.9-184 to the first fixed release for IPv6 traffic
- Earlier than Release 1.0.9-292
- Cisco SD-WAN vManage Software
- Cisco FDM On-Box Software
- Cisco Unified CVP
- Release 12.5(1)
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- الكشف والإفصاح عن المعلومات
- ترقية ورفع الصلاحيات
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cvp-xss-yvE6L8Zq
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fdm-rce-Rx6vVurq
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-mpls-infodisclos-MSSRFkZq
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vmanage-infdis-LggOP9sE
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsi2-dtcinj-yH5U4RSx
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsi2-iptaclbp-L8Dzs8m8