تم ارسال تقييمك بنجاح.

تحديثات Cisco

3483
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

6 فبراير, 2020

● عالي

2020-886

الكل

الوصف:

أصدرت Cisco عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:

  • Cisco Digital Network Architecture (DNA) Center
    • نسخ ما قبل نسخة 1.3.0.6 ونسخة 1.3.1.4
  • Cisco Identity Services Engine (ISE) Software
    • نسخ ما قبل نسخة 2.7.0
  • Cisco FXOS Software, Cisco IOS XR Software, Cisco NX-OS مع تفعيل خاصيّة Cisco Discovery Protocol:
    • ASR 9000 Series Aggregation Services Routers
    • Carrier Routing System (CRS)
    • Firepower 4100 Series
    • Firepower 9300 Security Appliances
    • IOS XRv 9000 Router
    • MDS 9000 Series Multilayer Switches
    • Network Convergence System (NCS) 540 Series Routers
    • Network Convergence System (NCS) 560 Series Routers
    • Network Convergence System (NCS) 1000 Series
    • Network Convergence System (NCS) 5000 Series
    • Network Convergence System (NCS) 5500 Series
    • Network Convergence System (NCS) 6000 Series
    • Nexus 1000 Virtual Edge for VMware vSphere
    • Nexus 1000V Switch for Microsoft Hyper-V
    • Nexus 1000V Switch for VMware vSphere
    • Nexus 3000 Series Switches
    • Nexus 5500 Platform Switches
    • Nexus 5600 Platform Switches
    • Nexus 6000 Series Switches
    • Nexus 7000 Series Switches
    • Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
    • Nexus 9000 Series Switches in standalone NX-OS mode
    • UCS 6200 Series Fabric Interconnects
    • UCS 6300 Series Fabric Interconnects
    • UCS 6400 Series Fabric Interconnects
  • Cisco Video Surveillance 8000 Series IP Cameras مع تفعيل خاصيّة Cisco Discovery Protocol:
    • نسخ Firmware ما قبل نسخة 1.0.7
  • Cisco IP phones مع تفعيل خاصيّة Cisco Discovery Protocol:
    • IP Conference Phone 7832
    • IP Conference Phone 7832 with Multiplatform Firmware
    • IP Conference Phone 8832
    • IP Conference Phone 8832 with Multiplatform Firmware
    • IP Phone 6821, 6841, 6851, 6861, 6871 with Multiplatform Firmware
    • IP Phone 7811, 7821, 7841, 7861 Desktop Phones
    • IP Phone 7811, 7821, 7841, 7861 Desktop Phones with Multiplatform Firmware
    • IP Phone 8811, 8841, 8851, 8861, 8845, 8865 Desktop Phones
    • IP Phone 8811, 8841, 8851, 8861, 8845, 8865 Desktop Phones with Multiplatform Firmware
    • Unified IP Conference Phone 8831
    • Unified IP Conference Phone 8831 for Third-Party Call Control
    • Wireless IP Phone 8821, 8821-EX

التهديدات:

يمكن للمهاجم عن بعد استغلال الثغرات وتنفيذ ما يلي:

  • استنفاذ ذاكرة النظام، مما يؤدي إلى تعطّل الخدمة (DoS).
  • هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS) في المنتجات التالية:
    • Cisco Digital Network Architecture (DNA) Center – يتطلب الاستغلال الحصول على معلومات دخول مستخدم إداري (Administrator).
    • Cisco Identity Services Engine (ISE) Software
  • تنفيذ برمجيات خبيثة بصلاحية جذر (root) مما يؤدي إلى إعادة التحميل في IP Phone.
  • تنفيذ أوامر خبيثة.

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:

آخر تحديث في 6 فبراير, 2020

قيم المحتوى

rate-icon
up icon