الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Cisco
2779
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
21 إبريل, 2022
● عالي
2022-4697
الكل
الوصف:
أصدرتCisco عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية، من أبرزها:
- Cisco Umbrella Virtual Appliance
- Cisco TelePresence Collaboration Endpoint and RoomOS Software
- Cisco Virtualized Infrastructure Manager
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الاجراءات الوقائية:
يوصي المركز بمراجعة موقع الشركة وتطبيق الإجراءات الوقائية، كما ينصح بتحديث النسخ المتأثرة في حال توفرها:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uva-static-key-6RQTRs4c
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ce-roomos-dos-c65x2Qf2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vim-privesc-T2tsFUf
- Cisco Webex Meetings Cross-Site Scripting Vulnerability
- Cisco Adaptive Security Appliance and Cisco Firepower Threat Defense Software AnyConnect SSL VPN Denial of Service Vulnerability
- Cisco Umbrella Secure Web Gateway File Decryption Bypass Vulnerability
- Cisco Unified Communications Products Arbitrary File Read Vulnerability
- Cisco Unified Communications Products Denial of Service Vulnerability
- Cisco Unified Communications Products Cross-Site Request Forgery Vulnerability
- Cisco Unified Communications Manager IM & Presence Service SQL Injection Vulnerability
- Cisco Unified Communications Products Cross-Site Scripting Vulnerability
- Cisco Unified Communications Products Arbitrary File Write Vulnerability
- Cisco IOS XR Software Border Gateway Protocol Ethernet VPN Denial of Service Vulnerability
قيم المحتوى
شارك الصفحة
