الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Cisco
3337
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 يونيو, 2020
● عالي
2020-1387
الكل
الوصف:
أصدرت Cisco عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- Cisco Webex Meetings sites
- إصدارات WBS 39.5.25 وما سبق
- WBS 40.4.10
- إصدار WBS 40.6.0 وما سبق
- Cisco Webex Meetings Server
- إصدار 4.0MR3 وما سبق
- Cisco Webex Meetings Desktop App
- الإصدارات السابقة لـ 39.5.12.
- Cisco Webex Meetings Desktop App for Windows
- الإصدارات السابقة لـ40.6.0.
- Cisco Webex Meetings Desktop App for Mac
- الإصدارات السابقة لـ 39.5.11.
- Cisco TelePresence Collaboration Endpoint Software and RoomOS Software
- الإصدارات السابقة لـ May Drop 2 2020.
- Cisco Small Business routers and firmware releases:
- RV016 Multi-WAN VPN: 4.2.3.10 وما سبق
- RV042 Dual WAN VPN: 4.2.3.10 وما سبق
- RV042G Dual Gigabit WAN VPN: 4.2.3.10 وما سبق
- RV082 Dual WAN VPN: 4.2.3.10وما سبق
- RV320 Dual Gigabit WAN VPN: 1.5.1.05 وما سبق
- RV325 Dual Gigabit WAN VPN: 1.5.1.05 وما سبق
- Cisco Small Business RV110W Wireless-N VPN Firewall
- 1.2.2.5 وما سبق
- Cisco Small Business RV130 VPN Router
- 1.0.3.54 وما سبق
- Cisco Small Business RV130W Wireless-N Multifunction VPN Router
- 1.0.3.54 وما سبق
- Cisco Small Business RV215W Wireless-N VPN Router
- 1.3.1.5 وما سبق
- Cisco IOS XR Software Train
- 6.7
- 6.7.1
- 7.0
- 7.0.2, 7.0.11, 7.0.12
- 6.7
- 7.1
- 7.1.1, 7.1.15
- Cisco Umbrella
- Cisco UCS Director software
- الإصدارات السابقة لـ 6.7.4.0.
- Cisco SSM On-Prem
- الإصدارات السابقة لـ 8-202004.
- Cisco NSO software
- الإصدارات السابقة لـ 4.7.7.3 وإصدار 5.1.4.2.
- Cisco Enterprise NFVIS
- الإصدارات السابقة لـ 4.1.1.
- Cisco AMP for Endpoints (MacOS and Linux)
- ClamAV
- Cisco ESA
- الإصدارات السابقة لـ 13.5.0.
التهديدات:
يمكن للمهاجم عن بعد استغلال الثغرات وتنفيذ ما يلي:
- الوصول الغير مصرّح به لموقع Webex المتأثر عن بعد
- تنفيذ البرامج الخبيثة عن بعد
- هجمة حجب الخدمة (DoS)
- الوصول للمعلومات الحساسة عن بعد
- إمكانية إنشاء مستخدم عن بعد
- تنفيذ برمجيات خبيثة عن بعد
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-token-zPvEjKN
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-url-fcmpdfVY
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-mac-X7vp65BL
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tp-cmd-inj-7ZpWhvZb
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-injection-tWC7krKQ
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-Rj5JRfF8
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-NBmqM9vt
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xracl-zbWSWREt
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-umbrella-open-redire-UgK9dWK4
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-task-path-trav-d67ZuAk7
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsd-info-disclosure-gSMU8EKT
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-on-prem-access-ctrl-fpQRfdpf
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-info-disclosure-WdNvBTNq
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-ptrav-SHMzzwVR
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-famp-ZEpdXy
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-url-bypass-WO4BZ75s
قيم المحتوى
شارك الصفحة
