الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Cisco
3028
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
5 إبريل, 2023
● عالي
2023-5529
الكل
أصدرت Cisco عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Cisco Evolved Programmable Network Manager (EPNM)
- Cisco Identity Services Engine (ISE)
- Cisco Prime Infrastructure
- Cisco Small Business RV Series Routers
- RV320 Dual Gigabit WAN VPN Routers
- RV325 Dual Gigabit WAN VPN Routers
- Secure Network Analytics Virtual Manager
- Stealthwatch Management Console 2200
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن تعليمات برمجية
- رفع الصلاحيات
- تنفيذ تعليمات برمجية
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-stealthsmc-rce-sfNBPjcS
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv32x-cmdinject-cKQsZpxL#vp
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-adeos-MLAyEcvk#vp
قيم المحتوى
شارك الصفحة
