الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Cisco
3086
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 فبراير, 2022
● عالي
2022-4429
الكل
أصدرتCisco عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Cisco FXOS and NX-OS Software Cisco Discovery Protocol Service
- Cisco NX-OS Software Cisco Fabric Services Over IP
- Cisco NX-OS Software NX-API
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- حقن الأوامر
يوصي المركز بمراجعة موقع الشركة وتطبيق الإجراءات الوقائية، كما ينصح بتحديث النسخ المتأثرة حال توفرها:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cdp-dos-G8DPLWYG
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cfsoip-dos-tpykyDr
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-cmdinject-ULukNMZ2
قيم المحتوى
شارك الصفحة
