الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Cisco
3090
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 أكتوبر, 2020
● عالي
2020-1895
الكل
الوصف:
أصدرت Cisco عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Cisco Webex Teams for Windows
- الإصدار 3.0.13464.0 إلى 3.0.16040.0
- Cisco ISE
- Cisco Video Surveillance 8000 Series IP Cameras
- Cisco ASR 5000 Series Routers
- Cisco vManage Software
- rالإصدارات السابقة لـ 20.1.2 و 20.3.1
- Cisco Nexus Data Broker
- الإصدار 3.9(0) وما قبل
- Cisco ISE Software:
- 2.2p16 وما قبل
- 2.3p7 وما قبل
- 2.4p12 وما قبل
- 2.6p7 وما قبل
- 2.7p2 وما قبل
- Cisco IND
- الإصدارات السابقة لـ 1.9.0
- Cisco Firepower Management Center
- الإصدرا 6.6.1 وما قبل
- Cisco Expressway Series and Cisco TelePresence VCS
- الإصدار X12.6.3 وما قبل
- Cisco AsyncOS Software for Cisco ESA
- الإصدار 13.5.2 وما قبل
- Cisco Vision Dynamic Signage Director
- الإصدارات السابقة لـ 6.2 SP6
- Cisco Video Surveillance 8000 Series IP Cameras firmware
- الإصدارات السابقة لـ 1.0.9-5
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن بعد
- تجاوز آلية حماية عن بعد
- هجمة حجب الخدمة (DoS attack)
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- تجاوز تصفية الURL ( URL Filtering Bypass)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Cisco توضيحًا لهذه التحديثات:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-teams-dll-drsnH5AN
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-auth-bypass-uJWqLTZM
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-rcedos-mAHR8vNx
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-privilege-esc-pyb7YTd
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-priv-esc-gGCUMFxv
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-xss-xXeLFpC3
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-path-traversal-wVDyXZPy
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xxs-mf5cbYx5
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-dos-BwG634zn
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-yLrjqqU
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-vcs-dos-n6xxTMZB
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-url-bypass-zZtugtg3
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cvdsd-missing-auth-rQO88rnj
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-memleak-heyebx9
قيم المحتوى
شارك الصفحة
