الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Cisco
3362
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 يناير, 2020
● متوسط
2020-785
الكل
الوصف:
أصدرت Cisco عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- Cisco Data Center Analytics Framework
نسخ ما قبل نسخة 8.3.7.5.4
- Cisco Webex Video Mesh
نسخ ما قبل نسخة 2019.09.19.1956m
- Cisco Emergency Responder
نسخة 12.5 Su1 وما قبل
- Cisco Crosswork Change Automation
نسخ ما قبل نسخة 3.1
- Cisco Identity Services Engine (ISE)
نسخة 2.2
- Cisco Unified CVP Software
نسخ ما قبل نسخة 11.6(1) ES-11 و 12.0(1) ES-7
- Cisco IP Phone 6800, 7800, and 8800
- Cisco Finesse
- Cisco StarOS
نسخ ما قبل نسخة 21.16.1
- Cisco UCS Director
نسخ ما قبل نسخة 6.7.3.1
- Cisco Webex Centers
- Cisco IOS and Cisco IOS XE Software Web UI
- Cisco Vision Dynamic Signage Director
نسخ ما قبل نسخة 6.2 Service Pack 2
- Cisco AnyConnect Secure Mobility Client – Android
نسخ ما قبل نسخة 4.8.00826
التهديدات:
يمكن للمهاجم عن بعد استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS).
- تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF).
- هجمة حجب الخدمة (DoS attack).
- الحصول على ملفات الـLog الخاصة بالنظام.
- تجاوز المصادقات والوصول إلى بيانات حساسة خاصة بالنظام.
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:
https://tools.cisco.com/security/center/publicationListing.x
قيم المحتوى
شارك الصفحة
