هشدارهای افتایی
سیسکو به تازگی بروزرسانی‌هایی را برای رفع چندین آسیب‌پذیری در برخی محصولات خود ارائه کرده که شرح این آسیب‌پذیری‌ها بصورت جدول زیر است.
 
نام محصول شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
Cisco Web Security Appliance CVE-2019-1672 متوسط (5.8) مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند ترافیک غیر مجاز را به دستگاه آسیب‌دیده منتقل کند.
Cisco Webex Business Suite CVE-2019-1680 متوسط (4.3) مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند نوشته متنی دلخواه به مرورگر کاربر تزریق کند.
Cisco Webex Meetings for Android CVE-2019-1677 متوسط (5.0) مهاجم احرازهویت نشده با دسترسی محلی می‌تواند حملات تزریق کد از طریق وب‌گاه (XSS) انجام دهد.
Cisco TelePresence Management Suite (TMS) CVE-2019-1661 متوسط (6.1) مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات تزریق کد از طریق وب‌گاه (XSS) انجام دهد.
Cisco TelePresence Management Suite (TMS) CVE-2019-1660 متوسط (5.3) مهاجم احرازهویت نشده با دسترسی راه دور، دسترسی غیرمجاز به دستگاه خواهد داشت.
Cisco Expressway Series Software، Cisco TelePresence Video Communication Server (VCS) Software و Cisco TelePresence Conductor Software CVE-2019-1679 متوسط (5.0) مهاجم احرازهویت شده با دسترسی راه دور می‌تواند حملات SSRF انجام دهد.
Cisco Meeting Server CVE-2019-1676 متوسط (6.8) مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات انکار سرویس (DoS) انجام دهد.
Cisco Identity Services Engine (ISE) CVE-2019-1673 متوسط (5.4) مهاجم احرازهویت شده با دسترسی راه دور می‌تواند حملات تزریق کد از طریق وب‌گاه (XSS) انجام دهد.
Cisco Firepower Management Center (FMC) CVE-2019-1671 متوسط (6.1) مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات تزریق کد از طریق وب‌گاه (XSS) انجام دهد.
Cisco Unified Contact Center Express و Cisco Unified Intelligence Center CVE-2019-1670 متوسط (6.1) مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات تزریق کد از طریق وب‌گاه (XSS) انجام دهد.
Cisco Meeting Server CVE-2019-1678 متوسط (4.3) مهاجم احرازهویت شده با دسترسی راه دور می‌تواند حملات انکار سرویس (DoS) انجام دهد.
Cisco Aironet Active Sensor CVE-2019-1675 متوسط (7.5) مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند باعث راه‌اندازی مجدد سنسور شود.
Cisco Identity Services Engine (ISE) CVE-2018-15440
CVE-2018-15463
متوسط (6.1) مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات تزریق کد از طریق وب‌گاه (XSS) انجام دهد.

 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.