تحديثات Cisco
2024تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
21 أكتوبر, 2021
● متوسط
2021-3720
الكل
الوصف:
أصدرت Cisco عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Cisco IOS XE SD-WAN Software:
- 1000 Series Integrated Services Routers (ISRs)
- 4000 Series ISRs
- ASR 1000 Series Aggregation Services Routers
- Catalyst 8000 Series Edge Platforms
- Cloud Services Router (CSR) 1000V Series
- Cisco IOS XR Software:
- تحتوي على خاصية الخادم DHCPv4 أو DHCPv4 خواص الخادم الوكيل
- الإصدارات 6.7.2 وما بعد
- 7.1.2 وما بعد, أو 7.2.1 وما بعد لكن ما قبل الإصدار 7.3.2 أو ما قبل الإصدار 7.4.1
- ASR 9000 Series Aggregation Services Routers
- IOS XRv 9000 Routers
- Network Convergence System (NCS) 540 Series Routers
- NCS 560 Series Routers
- NCS 5000 Series Routers
- NCS 5500 Series Routers
- Cisco Webex Software
- Cisco TMS Software
- Cisco Tetration
- Cisco ISE Software
- UCS C-Series Rack Servers in standalone mode
- UCS S-Series Storage Servers in standalone mode
- Cisco Meeting Server
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تجاوز المصادقات عن بعد
- تحميل الملفات المقيّدة عن بعد
- هجمة حجب الخدمة (DoS)
- تنفيذ برمجيات خبيثة مع صلاحيات المستخدم الجذر "Root User"
الإجراءات الوقائية:
- يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتCisco توضيحًا لهذه التحديثات:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dhcp-dos-pjPVReLU
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-2FmKd7T
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tms-xss-CwjZJSQc
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sec-work-xss-t6SYtu8Q
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss1-rgxYry2V
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-download-B3BR5KQA
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imc-gui-dos-TZjrFyZh
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cms-LAHe8z5v