الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Cisco
3211
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 نوفمبر, 2022
● عالي
2022-5353
الكل
أصدرت Cisco عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Cisco Adaptive Security Appliance (ASA) Software
- dynamic access policies (DAP)
- Simple Network Management Protocol (SNMP)
- Cisco FirePOWER Software - FirePOWER Module
- Cisco Secure Firewalls 3100 - Secure boot implementation
- SSL/TLS client
- Firepower Threat Defense (FTD)
- Dynamic access policies (DAP)
- Simple Network Management Protocol (SNMP)
- Software SSH
- Generic routing encapsulation (GRE)
- Cisco Secure Firewalls 3100 - Secure boot implementation
- SSL/TLS client
- Cisco Firepower Management Center (FMC)
- Software SSH
- Cisco Firepower Management Center (FMC) Software
- Simple Network Management Protocol (SNMP)
- Cisco Next-Generation Intrusion Prevention System (NGIPS) Software
- Simple Network Management Protocol (SNMP)
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack) عن بعد
- تجاوزخاصية (Secure boot) إذا كان هناك وصول مادي للنظام المتأثر
- تنفيذ طلب (SNMP GET) باستخدام معلومات دخول افتراضية
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-client-dos-cCrQPkA
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fw3100-secure-boot-5M8mUh26
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-gre-dos-hmedHQPM
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmcsfr-snmp-access-6gqgtJ4S
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dos-OwEunWJN
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-qsqBNM6x
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dap-dos-GhYZBxDU
قيم المحتوى
شارك الصفحة
