تحديثات Cisco
1818تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
19 أغسطس, 2021
● عالي
2021-3392
الكل
الوصف:
أصدرت Cisco عدة تحديثات لمعالجة عدد من الثغرات في منتجاتها المندرجة تحت فئات Cisco التالية:
- QNX Software Development Platform (SDP) – 6.5.0SP1 and earlier
- QNX OS for Medical – 1.1 and earlier
- QNX OS for Safety – 1.0.1 and earlier
- Universal Plug-and-Play (UPnP) service of Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers
- Server Name Identification (SNI)
- Cisco Firepower Threat Defense (FTD)
- Snort detection engine
- Cisco Secure Email and Web Manager
- Cisco Video Surveillance 7000 Series IP Cameras Link Layer Discovery Protocol
- Cisco Expressway Series and TelePresence Video Communication Server
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تجاوز سعة مخزن الذاكرة المؤقتة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتCisco توضيحًا لهذه التحديثات:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-qnx-TOxjVPdL
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sni-data-exfil-mFgzXqLN
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-spam-jPxUXMk
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipcamera-lldp-dos-OFP7j9j
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewver-c6WZPXRx
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewrce-QPynNCjh