cisco تحديثات
1941تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 إبريل, 2021
● متوسط
2021-2813
الكل
الوصف:
أصدرت Cisco عدة تحديثات لمعالجة عدد من الثغرات في منتجاتها المندرجة تحت فئات Cisco التالية:
- Cisco SD-WAN vManage
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن أوامر
- هجمة XML external entity (XXE)
الإجراءات الوقائية:
- يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتCisco توضيحًا لهذه التحديثات:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-info-disclos-gGvm9Mfu
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-cql-inject-c7z9QqyB
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-xml-ext-entity-q6Z7uVUg
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-cmdinj-nRHKgfHX
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-auth-bypass-Z3Zze5XC