تحديث Cisco
2862تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
30 يناير, 2020
● عالي
2020-858
الكل
الوصف:
أصدرت Cisco تحديثًا لمعالجة ثغرتين في المنتج التالي:
- Cisco Small Business Switches - web UI - النسخ المتضررة:
- إذا كانت نسخة الـfirmware قبل إصدار 2.5.0.92:
- 250 Series Smart Switches
- 350 Series Managed Switches
- 350X Series Stackable Managed Switches
- 550X Series Stackable Managed Switches
- إذا كانت نسخة الـfirmware قبل إصدار 1.4.11.4 أو قبل إصدار 1.3.7.18:
- 200 Series Smart Switches
- 300 Series Managed Switches
- 500 Series Stackable Managed Switches
التهديدات:
يمكن للمهاجم عن بعد استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack).
- الحصول على معلومات حساسة عن الجهاز المتأثر.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت Cisco توضيحًا لهذا التحديث: