الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Cisco
3381
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 يناير, 2023
● عالٍ جدًا
2023-5419
الكل
أصدرت Cisco عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Cisco Small Business Routers:
- RV016
- RV042
- RV042G
- RV082
- Cisco IP Phone:
- 7800
- 8800
- Cisco Industrial Network Director
- Cisco BroadWorks Application Delivery Platform and Xtended Services Platform
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- هجمة البرمجة عبر المواقع (Cross-Site Scripting - XSS)
- خلل في عملية المصادقة
- تنفيذ برمجيات خبيثة
يوصي المركز بالاطلاع وتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحاً لهذه التحديثات عبر الروابط التالية:
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbr042-multi-vuln-ej76Pke5
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-auth-bypass-pSqxZRPR
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-fZyVjJtG
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-dos-HpkeYzp
قيم المحتوى
شارك الصفحة
