تحديثات Cisco
2521تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 نوفمبر, 2020
● عالي
2020-2094
الكل
الوصف:
أصدرت Cisco عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Cisco Webex Meetings
- Cisco IMC
- 5000 Series Enterprise Network Compute System (ENCS) Platforms
- UCS C-Series Rack Servers in standalone mode
- UCS E-Series Servers
- UCS S-Series Servers in standalone mode
- Cisco DNA Spaces Connector software
- الإصدار2.2 وما قبل
- Cisco IoT FND
- الإصدارات السابق لـ 4.6.1
- Cisco AsyncOS for the Secure Web Appliance, both virtual and hardware appliances.
- Cisco Webex Meetings
- Cisco Telepresence CE Software
- Cisco RoomOS Software
- Cisco Expressway Series
- Cisco TelePresence Video Communication Server (VCS)
- المشغّلة للبرنامج السابقة لإصدار X12.6.3
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الانضمام إلى اجتماع Webex كمستخدم "شبح (Ghost User)"، دون الظهور في قائمة المشاركين في الاجتماع مع كامل صلاحيات الوصول للصوت والفيديو والمحادثات ومشاركة الشاشة.
- الوصول لصلاحيات الصوت في اجتماعات Webex حتى بعد إخراج مستضيف الاجتماع للمستخدم
- الحصول على معلومات المشاركين في اجتماعات Webex، مثل الأسم الكامل، البريد الإلكتروني، عنوان بروتوكول الإنترنت (IP Address) للمستخدمين حتى قبل أن يتم قبول المهاجم في الاجتماع.
- تنفيذ برمجيات خبيثة عن بعد بصلاحية المستخدم الجذر (root)
- حقن البرمجيات (Code Injection) بصلاحية المستخدم الجذر (root)
- ترقية الصلاحيات بصلاحية المستخدم الجذر (root)
- الاطلاع على المعلومات الحساسة عن بعد
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- بأخطاء عند التحقق من المدخلات ( Improper Input Validation)
الإجراءات الوقائية:
Cisco Webex Meeting:
- الخدمة السحابية (Cloud-Based Services)
- لا إجراء مطلوب من قبل المستخدم
- البرامج المثبّتة (On-Premises Software)
- يوصي المركز المستخدمين بالتحديث حسب توضيحات Cisco في الروابط التالية:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-meetings-xss-MX56prER
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-infodisc-4tvQzn4
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-info-leak-PhpzB3sG
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-auth-token-3vg57A5r
- يوصي المركز المستخدمين بالتحديث حسب توضيحات Cisco في الروابط التالية:
ولتحديث النسخ المتأثرة لباقي المنتجات يرجى الاطلاع على التفاصيل أدناه:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-api-rce-UXwpeDHd
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dna-cmd-injection-rrAYzOwc
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-BCK-GHkPNZ5F
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-nPzWZrQj
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-AUTH-vEypBmmR
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-APIA-xZntFS2V
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tp-uathracc-jWNESUfM
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-XSS-NzOPCGEc
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-UPWD-dCRPuQ78
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-SSI-V2myWX9y
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-SQL-zEkBnL2h
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-PWH-yCA6M7p
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-OVW-SHzOE3Pd
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-LV-hE4Rntet
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-Expressway-8J3yZ7hV