التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات Cisco

124

تاريخ التحذير: 21 أكتوبر, 2021

مستوى الخطورة ● متوسط

رقم التحذير: 2021-3720

القطاع المستهدف: الكل

الوصف:

أصدرت Cisco عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • Cisco IOS XE SD-WAN Software:
    • 1000 Series Integrated Services Routers (ISRs)
    • 4000 Series ISRs
    • ASR 1000 Series Aggregation Services Routers
    • Catalyst 8000 Series Edge Platforms
    • Cloud Services Router (CSR) 1000V Series
  • Cisco IOS XR Software:
    • تحتوي على خاصية الخادم DHCPv4 أو DHCPv4 خواص الخادم الوكيل
    • الإصدارات 6.7.2 وما بعد
    • 7.1.2 وما بعد, أو 7.2.1 وما بعد لكن ما قبل الإصدار 7.3.2 أو ما قبل الإصدار 7.4.1
      • ASR 9000 Series Aggregation Services Routers
      • IOS XRv 9000 Routers
      • Network Convergence System (NCS) 540 Series Routers
      • NCS 560 Series Routers
      • NCS 5000 Series Routers
      • NCS 5500 Series Routers
  • Cisco Webex Software
  • Cisco TMS Software
  • Cisco Tetration
  • Cisco ISE Software
  • UCS C-Series Rack Servers in standalone mode
  • UCS S-Series Storage Servers in standalone mode
  • Cisco Meeting Server

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
  • تجاوز المصادقات عن بعد
  • تحميل الملفات المقيّدة عن بعد
  • هجمة حجب الخدمة (DoS)
  • تنفيذ برمجيات خبيثة مع صلاحيات المستخدم الجذر "Root User"

الإجراءات الوقائية:

آخر تحديث في 21 أكتوبر, 2021

قيم المحتوى

rate-icon