الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Cisco
3007
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 مايو, 2022
● متوسط
2022-4853
الكل
أصدرت Cisco عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Cisco Secure Network Analytics
- Cisco Expressway Series
- Cisco TelePresence VCS
- Cisco ECE
- Cisco CSPC Software
- Cisco UCS Director
يمكن للمهاجم عن بُعد استغلال الثغرات وتنفيذ ما يلي:
- قراءة معلومات حساسة
- تنفيذ برمجيات خبيثة
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-UCS-XSS-uQSME3L7
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cspc-multi-xss-tyDFjhwb
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ece-strd-xss-BqFXO9D2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-bsFVwueV
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-stealth-rce-2hYb9KFK
قيم المحتوى
شارك الصفحة
