تحديثات Cisco
2003تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 سبتمبر, 2021
● عالي
2021-3461
الكل
الوصف:
أصدرتCisco عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Cisco Nexus Insights releases earlier than Release 6.0.1
- Cisco ISE Software:
- 2.2 Patch17 and earlier
- 2.3 Patch7 and earlier
- 2.4 Patch14 and earlier
- 2.6 Patch9 and earlier
- 2.7 Patch4 and earlier
- 3.0 Patch3 and earlier
- Cisco Prime Collaboration Provisioning releases earlier than Release 12.6 SU3(1)
- Cisco Prime Infrastructure releases earlier than Release 3.8 and Cisco EPN Manager releases earlier than Release 5.0
- Cisco Enterprise NFVIS Release 4.5.1 if the TACACS external authentication method is configured
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تجاوز المصادقات
- الكشف والإفصاح غير المصرح به للمعلومات
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتCisco توضيحًا لهذه التحديثات:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-insight-infodis-2By2ZpBB
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss-4HnZFewr
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prime-collab-xss-fQMDE5GO
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-prime-info-disc-nTU9FJ2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-g2DMVVh