الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Cisco
2766
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 يوليو, 2020
● متوسط
2020-1430
الكل
الوصف:
أصدرت Cisco عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- 250 Series Smart Switches
- 350 Series Managed Switches
- 350X Series Stackable Managed Switches
- 550X Series Stackable Managed Switches
- Small Business 200 Series Smart Switches
- Small Business 300 Series Managed Switches
- Small Business 500 Series Stackable Managed Switches
- Cisco Small Business RV042 and RV042G Routers firmware
- الإصدارات السابقة لـ 4.2.3.14.
- Cisco ISE
- الإصدارات السابقة لـ 2.6 Patch 7.
- Cisco DNA Center
- الإصدارات السابقة لـ 1.2.10.
- Cisco Unified CVP
- إصدار 12.5(1) وما قبل.
- Cisco Unified CM software
- Cisco Unified CM SME software
- Unified Communications Manager (Unified CM)
- Unified Communications Manager Session Management Edition (Unified CM SME)
- Unified Communications Manager IM & Presence Service (Unified CM IM&P)
- Unity Connection
- Cisco AnyConnect Secure Mobility Client for Mac OS
- الإصدارات السابقة لـ 4.9.00086.
التهديدات:
يمكن للمهاجم عن بعد استغلال الثغرات وتنفيذ ما يلي:
- الوصول الغير مصرّح به للنظام عن بعد
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)) عن بعد
- الكشف عن المعلومات عن بعد
- الوصول للمعلومات الحساسة عن بعد
- أعطال في الملفات
الإجراءات الوقائية:
- يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbswitch-session-JZAS5jnY
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sa-rv-routers-xss-K7Z5U6q3
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlt-ise-strd-xss-nqFhTtx7
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-info-disc-6xsCyDYy
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cvp-info-dislosure-NZBEwj9V
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-bLZw4Ctq
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-cuc-imp-xss-OWuSYAp
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-mac-dos-36s2y3Lv
قيم المحتوى
شارك الصفحة
