الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Cisco
3047
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
5 مارس, 2020
● متوسط
2020-987
الكل
الوصف:
أصدرت Cisco عدّة تحديثات لمعالجة عدداً من الثغرات في المنتجات التالية:
- Cisco ESA and Cisco Cloud Email Security
- 13.0.0-392 وما قبل
- Cisco WSA
- 12.0.1-268 وما قبل
- Cisco SMA
- 13.6.0 وما قبل
- Cisco AsyncOS Software for Cisco ESA
- 13.0.0 وما قبل
- Cisco IOS XR Software
- النسخ السابقة لـ: 6.4.3, 6.6.3, 7.0.2 and 7.1.
- والمشغّلة لـ ipsec_mp أو ipsec_pp علماً بأنها مفعّلة في Cisco IOS XR ذاتياً.
- Cisco ISE
- 2.7 وما قبل
- Cisco Prime Collaboration Provisioning
- 12.6 SU1 وما قبل
- Cisco Prime Collaboration Provisioning
- 12.6 SU1 وما قبل.
- Remote PHY 120:
- ما قبل 7.7
- Remote PHY 220:
- جميع النسخ
- Remote PHY Shelf 7200:
- جميع النسخ
- Cisco TMS
- 15.9.0 وما قبل
- Cisco Webex Meetings Client for MacOS
- 40.1.8.5 وما قبل
- Cisco Webex Meetings — Webex Network Recording Player و Webex Player
- ما قبل WBS 39.5.17 أو WBS 39.11.0
- Cisco Webex Meetings Online — Webex Network Recording Player و Webex Player
- ما قبل 1.3.49
- Cisco Webex Meetings Server — Webex Network Recording Player
- ما قبل الإصدار: 3.0MR3SecurityPatch1 و 4.0MR2SecurityPatch2
- Cisco Prime Network Registrar
- ما قبل10.1.
- Cisco Intelligent Proximity application
- Cisco Jabber
- Cisco Webex Meetings
- Cisco Webex Teams
- Cisco Meeting App
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ الهجمات التالية:
- الوصول لتفاصيل بخصوص نظام التشغيل.
- تنفيذ برمجيات خبيثة.
- تنفيذ أوامر خبيثة كمستخدم root.
- الوصول للمعلومات الحساسة.
- تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF) عن بعد.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر، والاطلاع على كافة التفاصيل عبر الرابط أدناه:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cont-sec-gui-dos-nJ625dXb
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-resource-exhaust-D7RQAhnD
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ipsec-dos-q8UPX6m
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss-BR7nEDjG
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prim-collab-disclo-FAnX4DKB
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prime-collab-xss-RjRCe9n7
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rphy-cmdinject-DpEjeTgF
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tms-xss-4VXKdLO
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-info-disc-OHqg982
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200304-webex-player
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cpnr-csrf-WWTrDkyL
قيم المحتوى
شارك الصفحة
