تم ارسال تقييمك بنجاح.

تحديثات Cisco

2949
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

27 فبراير, 2020

● عالي

2020-968

الكل

الوصف:

أصدرت Cisco عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:

  • Cisco FXOS Software
    • Firepower 1000 Series
    • Firepower 2100 Series
    • Firepower 4100 Series
    • Firepower 9300 Security Appliances
  • MDS 9000 Series Multilayer Switches
    • إذا تم تفعيل خاصية NX-API بنسخة ما قبل نسخة 8.4(1)
  • Nexus 7000 Series Switches
    • إذا تم تفعيل خاصية NX-API بنسخة ما قبل نسخة 8.2(5)
    • إذا تم تفعيل خاصية Cisco NX-OS Software anycast gateway
  • Nexus 3000 Series Switches
    • إذا تم تفعيل خاصية Cisco NX-OS Software anycast gateway
    • باستعمال Cisco NX-OS Software باستعمال النسخ 9.2(1), 9.2(2), 9.2(3), 9.3(1)، و BGP MD5 authentication وتفعيل اسم التكوين NX-OS BGP VRF ليكون أكبر من 19 حرف
  • Nexus 9000 Series Switches in standalone NX-OS mode
    • إذا تم تفعيل خاصية Cisco NX-OS Software anycast gateway
    • باستعمال Cisco NX-OS Software باستعمال النسخ 9.2(1), 9.2(2), 9.2(3), 9.3(1)، و BGP MD5 authentication وتفعيل اسم التكوين NX-OS BGP VRF ليكون أكبر من 19 حرف
  • Cisco FXOS, NX-OS Software في المنتجات التالية والتي تستعمل Cisco Discovery Protocol:
    • Firepower 4100 Series
    • Firepower 9300 Security Appliances
    • MDS 9000 Series Multilayer Switches
    • Nexus 1000 Virtual Edge for VMware vSphere
    • Nexus 1000V Switch for Microsoft Hyper-V
    • Nexus 1000V Switch for VMware vSphere
    • Nexus 5500 Platform Switches
    • Nexus 5600 Platform Switches
    • Nexus 6000 Series Switches
    • Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
    • UCS 6200 Series Fabric Interconnects
    • UCS 6300 Series Fabric Interconnects
  • Cisco FXOS Software و Cisco UCS Manager Software في المنتجات التالية:
    • Firepower 2100 Series
    • Firepower 4100 Series
    • Firepower 9300 Security Appliances
    • UCS 6200 Series Fabric Interconnects
    • UCS 6300 Series Fabric Interconnects
    • UCS 6400 Series Fabric Interconnects
  • Cisco Connected Grid Routers
  • Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router
  • Cisco Small Business RV Series RV110W Wireless-N VPN Firewall
  • Cisco Small Business RV Series RV215W Wireless-N VPN Router
  • Cisco Small Business RV130 Series VPN Routers
  • Cisco WAP125 Wireless-AC Dual Band Desktop Access Point with PoE
  • Cisco WAP150 Wireless-AC/N Dual Radio Access Point with PoE
  • Cisco WAP361 Wireless-AC/N Dual Radio Wall Plate Access Point with PoE
  • Cisco WAP571 Wireless-AC/N Premium Dual Radio Access Point with PoE
  • Cisco WAP571E Wireless-AC/N Premium Dual Radio Outdoor Access Point
  • Cisco WAP581 Wireless-AC Dual Radio Wave 2 Access Point
  • Cisco Wireless IP Phone 8821
  • Cisco Catalyst 9115 Series Wi-Fi 6 Access Points
  • Cisco Catalyst 9120 Series Access Points

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تنفيذ برمجيات خبيثة بصلاحية مستخدم جذر (root) في Cisco FXOS.
  • حجب الخدمة عن بعد في NX-API.
  • إرسال حزمة بيانات GARP خبيثة مما يتسبب في تعطل ARP في Cisco NX-OS.
  • فك تشفير Wi-Fi frames دون علم WPA و WPA2.

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Ciscoتوضيحًا لهذه التحديثات:

آخر تحديث في 27 فبراير, 2020

قيم المحتوى

rate-icon
up icon