الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Cisco
3012
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 يونيو, 2022
● متوسط
2022-4997
الكل
الوصف:
أصدرت Cisco عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Cisco ESA
- Cisco Secure Email and Web Manager
- Cisco Small Business RV Series
- RV110W Wireless-N VPN Firewall
- RV130 VPN Router
- RV130W Wireless-N Multifunction VPN Router
- RV215W Wireless-N VPN Router
- Cisco ISE
- Cisco Unified IP Phone 6901 when the CUCM server is in secure mode
- AppDynamics Controller
التهديدات:
يمكن للمهاجم عن بُعد استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- هجمة حجب الخدمة (DoS attack)
الاجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ece-strd-xss-BqFXO9D2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvM
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-asdm-sig-NPKvwDjm
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asasfr-cmd-inject-PE4GfdG
قيم المحتوى
شارك الصفحة
