تنبيه Cisco
3022تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 يوليو, 2022
● عالي
2022-5030
الكل
أصدرتCisco عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Cisco Expressway Series and Cisco TelePresence Video Communication Server
- Cisco Smart Software Manager On-Prem
- Cisco Unified Communications Products
- Cisco Unified Communications Manager
- Cisco TelePresence Collaboration Endpoint and RoomOS Software
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- كتابة ملفات خبيثة
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- وصول غير مصرح به
يوصي المركز بمراجعة موقع الشركة وتطبيق الإجراءات الوقائية، كما ينصح بتحديث النسخ المتأثرة حال توفرها:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-imp-afr-YBFLNyzd
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-RgH7MpKA
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-xss-ksKd5yfA
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-infodisc-YOTz9Ct7
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-infodisc-YOTz9Ct7
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-access-dMKvV2DY
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-file-read-qgjhEc3A
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucm-timing-JVbHECOK
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-privesc-tP6uNZOS
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-overwrite-3buqW8LH