الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Cisco
3031
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
3 مارس, 2022
● عالٍ جدًا
2022-4466
الكل
أصدرتCisco عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Cisco Expressway Series and Cisco TelePresence VCS
- Cisco Ultra Cloud Core SMI
- Cisco ISE configured with RADIUS authentication services
- Cisco StarOS
- ASR 5000 Series Routers
- Ultra Cloud Core - User Plane Function
- Virtualized Packet Core - Distributed Instance (VPC-DI)
- Virtualized Packet Core - Single Instance (VPC-SI)
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- كتابة ملفات خبيثة
- حقن الأوامر
- هجمة حجب الخدمة (DoS attack)
يوصي المركز بمراجعة موقع الشركة وتطبيق الإجراءات الوقائية، كما ينصح بتحديث النسخ المتأثرة:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-staros-cmdinj-759mNT4n
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-dos-JLh9TxBp
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccsmi-prvesc-BQHGe4cm
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRk
قيم المحتوى
شارك الصفحة
