التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات Cisco

493

تاريخ التحذير: 19 نوفمبر, 2020

مستوى الخطورة ● عالي

رقم التحذير: 2020-2094

القطاع المستهدف: الكل

الوصف:

أصدرت Cisco عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • Cisco Webex Meetings
  • Cisco IMC
  • 5000 Series Enterprise Network Compute System (ENCS) Platforms
  • UCS C-Series Rack Servers in standalone mode
  • UCS E-Series Servers
  • UCS S-Series Servers in standalone mode
  • Cisco DNA Spaces Connector software
    • الإصدار2.2 وما قبل
  • Cisco IoT FND
    • الإصدارات السابق لـ 4.6.1
  • Cisco AsyncOS for the Secure Web Appliance, both virtual and hardware appliances.
  • Cisco Webex Meetings
  • Cisco Telepresence CE Software
  • Cisco RoomOS Software
  • Cisco Expressway Series
  • Cisco TelePresence Video Communication Server (VCS)
    • المشغّلة للبرنامج السابقة لإصدار X12.6.3

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • الانضمام إلى اجتماع Webex كمستخدم "شبح (Ghost User)"، دون الظهور في قائمة المشاركين في الاجتماع مع كامل صلاحيات الوصول للصوت والفيديو والمحادثات ومشاركة الشاشة.
  • الوصول لصلاحيات الصوت في اجتماعات Webex حتى بعد إخراج مستضيف الاجتماع للمستخدم
  • الحصول على معلومات المشاركين في اجتماعات Webex، مثل الأسم الكامل، البريد الإلكتروني، عنوان بروتوكول الإنترنت (IP Address) للمستخدمين حتى قبل أن يتم قبول المهاجم في الاجتماع.
  • تنفيذ برمجيات خبيثة عن بعد بصلاحية المستخدم الجذر (root)
  • حقن البرمجيات (Code Injection) بصلاحية المستخدم الجذر (root)
  • ترقية الصلاحيات بصلاحية المستخدم الجذر (root)
  • الاطلاع على المعلومات الحساسة عن بعد
  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
  • بأخطاء عند التحقق من المدخلات ( Improper Input Validation)

الإجراءات الوقائية:

Cisco Webex Meeting:

ولتحديث النسخ المتأثرة لباقي المنتجات يرجى الاطلاع على التفاصيل أدناه:

آخر تحديث في 19 نوفمبر, 2020