الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Cisco
3033
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 إبريل, 2022
● متوسط
2022-4630
الكل
الوصف:
أصدرتCisco عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Cisco Web Security Appliance
- Cisco Webex Meetings Java
- Cisco IP Phone 6800, 7800, and 8800 Series with Multiplatform Firmware
- Cisco Web Security Appliance Filter
- Cisco Secure Network Analytics Network Diagrams Application
- Cisco Identity Services Engine
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
الاجراءات الوقائية:
يوصي المركز بمراجعة موقع الشركة وتطبيق الإجراءات الوقائية، كما ينصح بتحديث النسخ المتأثرة حال توفرها:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-stored-xss-XPsJghMY
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-java-MVX6crH9
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phone-csrf-K56vXvVx
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-filter-bypass-XXXTU3X
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-xss-mCA9tQnJ
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-info-exp-YXAWYP3s
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ESA-SNMP-JLAJksWK
قيم المحتوى
شارك الصفحة
