هشدارهای افتایی
سیسکو به تازگی بروزرسانی‌هایی را برای رفع چندین آسیب‌پذیری در برخی محصولات خود ارائه کرده که شرح این آسیب‌پذیری‌ها بصورت جدول زیر است:

نام محصول شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
سوئیچ‌های Cisco Nexus 9000 Series CVE-2019-1618 بالا (7.8) منجر به اجرای کد دلخواه در قالب کاربر root توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS یا Cisco FXOS را اجرا می‌کنند:
  • Firepower 4100 Series Next-Generation Firewalls
  • Firepower 9300 Security Appliance
  • MDS 9000 Series Multilayer Switches
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects
CVE-2019-1597 بالا (8.6) منجر به ایجاد وضعیت انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر:
  • Nexus 3000 Series Switches
  • Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1615 بالا (6.7) منجر به نصب ایمیج مخرب توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 3000 Series Switches
  • Nexus 3500 Series Switches
  • Nexus 3600 Platform Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1604 بالا (7.3) منجر به افزایش سطح دسترسی یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1603 بالا (7.8) منجر به افزایش سطح دسترسی یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1596 بالا (7.8) منجر به افزایش سطح دسترسی یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 9000 Series Switches in standalone NX-OS mode
CVE-2019-1617 بالا (7.4) منجر به ایجاد وضعیت انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 1000V Switch for Microsoft Hyper-V
  • Nexus 1000V Switch for VMware vSphere
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects
  • UCS 6400 Series Fabric Interconnects
CVE-2019-1599 بالا (8.6) منجر به ایجاد وضعیت انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • MDS 9000 Series Multilayer Switches
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 2000 Series Fabric Extenders
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1601 بالا (7.8) منجر به دسترسی به یک فایل پیکربندی بحرانی توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • MDS 9000 Series Multilayer Switches
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects
  • UCS 6400 Series Fabric Interconnects
CVE-2019-1616 بالا (8.6) منجر به سرریز بافر و ایجاد وضعیت انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1602 بالا (7.8) منجر به دسترسی به اطلاعات حساس و افزایش سطح دسترسی توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS یا Cisco FXOS را اجرا می‌کنند:
  • Firepower 4100 Series Next-Generation Firewalls
  • Firepower 9300 Security Appliance
  • MDS 9000 Series Multilayer Switches
  • Nexus 2000 Series Fabric Extenders
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1600 بالا (6.7) منجر به دسترسی به اطلاعات حساس توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • MDS 9000 Series Multilayer Switches
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1613 بالا (4.2) منجر به اجرای کد دلخواه توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1612 بالا (4.2) منجر به اجرای کد دلخواه توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS یا Cisco FXOS را اجرا می‌کنند:
  • Firepower 4100 Series Next-Generation Firewalls
  • Firepower 9300 Security Appliance
  • MDS 9000 Series Multilayer Switches
  • Nexus 2000 Series Fabric Extenders
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1611 بالا (4.2) منجر به اجرای کد دلخواه توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
CVE-2019-1610 بالا (4.2) منجر به اجرای کد دلخواه توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • MDS 9000 Series Multilayer Switches
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1609 بالا (4.2) منجر به اجرای کد دلخواه توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • MDS 9000 Series Multilayer Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
CVE-2019-1608 بالا (4.2) منجر به اجرای کد دلخواه توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
CVE-2019-1607 بالا (4.2) منجر به اجرای کد دلخواه توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
CVE-2019-1606 بالا (5.3) منجر به اجرای کد دلخواه توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • MDS 9000 Series Multilayer Switches
  • Nexus 2000 Series Fabric Extenders
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
CVE-2019-1614 بالا (8.8) منجر به اجرای کد دلخواه با دسترسی root توسط یک مهاجم احرازهویت شده با دسترسی از راه دور می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند و قابلیت 802.1X را فعال کرده‌اند:
  • Nexus 1000V Switch for VMware vSphere
  • Nexus 2000 Series Fabric Extenders
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
  • Nexus 9000 Series Switches in standalone NX-OS mode
CVE-2019-1594 بالا (7.4) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1593 بالا (7.8) منجر به افزایش سطح دسترسی یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • MDS 9000 Series Multilayer Switches
  • Nexus 2000 Series Fabric Extenders
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Line Cards and Fabric Modules
CVE-2019-1605 بالا (7.8) منجر به اجرای کد دلخواه با دسترسی root توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
سوئیچ‌های Cisco Nexus 9000 Series ACI Mode CVE-2019-1591 بالا (7.8) منجر به فرار از یک shell محدود شده توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نرم‌افزار آسیب‌پذیر Cisco NX-OS را اجرا می‌کنند:
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
CVE-2019-1595 متوسط (7.4) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
Cisco DNA Center CVE-2019-1707 متوسط (5.4) منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط مهاجم احرازهویت شده با دسترسی از راه دور می‌شود.
Cisco Enterprise Chat and Email CVE-2019-1702 متوسط (6.1) منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط مهاجم احرازهویت نشده با دسترسی از راه دور می‌شود.
Cisco Application Policy Infrastructure Controller CVE-2019-1690 متوسط (4.3) منجر به دسترسی غیرمجاز مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
سوئیچ‌های Nexus 9000 Series Fabric CVE-2019-1588 متوسط (4.4) منجر به خواندن فایل‌های دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
سوئیچ‌های Nexus 9000 Series Fabric CVE-2019-1585 متوسط (6.7) منجر به افزایش سطح دسترسی مهاجم احرازهویت شده با دسترسی محلی می‌شود.

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.