هشدارهای افتایی
سیسکو چندین آسیب‌پذیری را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد. توصیه می‌شود نسبت به بروزرسانی اقدام شود.
جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:
 
محصول آسیب‌دیده شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
سوئیچ‌های Nexus 9000 Series Fabric در حالت Application Centric Infrastructure CVE-2019-1804 بحرانی (9.8) منجر به افزایش دسترسی یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه آسیب‌پذیر Cisco Adaptive Security Appliance Software یا Firepower Threat Defence را اجرا می‌کنند:
  • 3000 Series Industrial Security Appliances (ISAs)
  • ASA 5500-X Series Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series
  • Firepower 4100 Series
  • Firepower 9300 Security Appliance
  • FTD Virtual (FTDv)
CVE-2019-1694 بالا (8.6) منجر به افزایش استفاده از پردازنده و حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Email Security Appliance CVE-2019-1844 متوسط (5.3) منجر به دور زدن قابلیت‌های فیلترینگ یک دستگاه آسیب‌پذیر توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه آسیب‌پذیر Cisco ASA Software یا FTD را اجرا می‌کنند:
  • 3000 Series Industrial Security Appliances (ISAs)
  • Adaptive Security Appliance (ASA) 1000V Cloud Firewall
  • ASA 5505 Series Adaptive Security Appliance
  • ASA 5500-X Series Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series
  • Firepower 4100 Series
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Virtual
CVE-2018-15388 بالا (8.6) منجر به افزایش استفاده از پردازنده و حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه آسیب‌پذیر Cisco FTD Software را اجرا می‌کنند:
  • 3000 Series Industrial Security Appliances (ISAs)
  • Adaptive Security Appliance (ASA) 5500-X Series Firewalls
  • Firepower 2100 Series
  • Firepower 4100 Series
  • Firepower 9300 Security Appliances
  • FTD Virtual (FTDv)
CVE-2018-15462 بالا (8.6) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه آسیب‌پذیر Cisco FTD Software را اجرا می‌کنند:
  • 3000 Series Industrial Security Appliances (ISAs)
  • Adaptive Security Appliance (ASA) 5500-X Series Firewalls
  • ASA 5500-X Series with FirePOWER Services
  • Advanced Malware Protection (AMP) for Networks for FirePOWER 7000 Series Appliances
  • AMP for Networks for FirePOWER 8000 Series Appliances
  • Firepower 2100 Series
  • Firepower 4100 Series
  • FirePOWER 7000 Series Appliances
  • FirePOWER 8000 Series Appliances
  • Firepower 9300 Security Appliances
  • Firepower Threat Defense for Integrated Services Routers (ISRs)
  • FTD Virtual (FTDv)
  • Next-Generation Intrusion Prevention System (NGIPS)
CVE-2019-1696
CVE-2019-1704
بالا (7.5) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه‌های 9.8 و 9.9 Cisco ASA Software یا نسخه‌های 6.2.1، 6.2.2 یا 6.2.3 FTD را اجرا می‌کنند:
  • 3000 Series Industrial Security Appliances (ISAs)
  • Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 4100 Series
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Virtual
CVE-2019-1715 بالا (5.3) منجر به دستیابی یک مهاجم احرازهویت نشده با دسترسی راه دور به کلید خصوصی دستگاه آسیب‌دیده می‌شود.
محصولات زیر که نسخه آسیب‌پذیر Cisco ASA Software یا FTD را اجرا می‌کنند و سرویس WebVPN آن‌ها فعال است:
  • 3000 Series Industrial Security Appliances (ISAs)
  • ASA 1000V Cloud Firewall
  • ASA 5500-X Series Firewalls
  • ASA 5505 Adaptive Security Appliance
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series
  • Firepower 4100 Series
  • Firepower 9300 Security Appliances
  • FTD Virtual (FTDv)
CVE-2019-1693 بالا (7.7) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصول Cisco Firepower 2100 Series که نسخه آسیب‌پذیر Cisco FTD Software را اجرا می‌کند. CVE-2019-1703 بالا (8.6) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه‌های 9.7.1 یا بالاتر Cisco ASA Software یا نسخه‌های 6.2.1 یا بالاتر FTD را اجرا می‌کنند:
  • 3000 Series Industrial Security Appliances (ISAs)
  • Adaptive Security Appliance (ASA) 5500-X Series Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series
  • Firepower 4100 Series
  • Firepower 9300 Security Appliances
  • Firepower Threat Defense Virtual
CVE-2019-1714 بالا (5.8) منجر به راه‌اندازی یک نشست VPN به یک دستگاه آسیب‌پذیر توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه آسیب‌پذیر Cisco ASA Software یا FTD را اجرا می‌کنند:
  • 3000 Series Industrial Security Appliances (ISAs)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Firepower 4100 Series
  • Firepower 9300 Security Appliance
  • FTD Virtual (FTDv)
CVE-2019-1708 بالا (8.6) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
سوئیچ‌های Nexus 9000 Series Fabric در حالت Application Centric Infrastructure CVE-2019-1803 بالا (7.8) منجر به افزایش سطح دسترسی یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر که نسخه آسیب‌پذیر Cisco ASA Software یا FTD را اجرا می‌کنند:
  • 3000 Series Industrial Security Appliances (ISA)
  • ASA 5500-X Series Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series
  • Firepower 4100 Series
  • Firepower 9300 Security Appliances
  • FTD Virtual (FTDv)
CVE-2019-1697 متوسط (6.8) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه آسیب‌پذیر Cisco ASA Software یا FTD را اجرا می‌کنند:
  • 3000 Series Industrial Security Appliances (ISA)
  • ASA 1000V Cloud Firewall
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series
  • Firepower 4100 Series
  • Firepower 9300 Security Appliances
CVE-2019-1687 متوسط (6.8) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصول Cisco Firepower 2100 Series که نسخه آسیب‌پذیر Cisco ASA Software یا FTD را اجرا می‌کند. CVE-2019-1695 متوسط (4.3) منجر به ارسال داده به صورت مستقیم به کرنل توسط یک مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
محصولات زیر که نسخه آسیب‌پذیر Cisco ASA Software یا FTD را اجرا می‌کنند:
  • 3000 Series Industrial Security Appliances (ISAs)
  • ASA 1000V Cloud Firewall
  • ASA 5500-X Series Firewalls
  • ASA 5505 Adaptive Security Appliance
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series
  • Firepower 4100 Series
  • Firepower 9300 Security Appliances
  • FTD Virtual (FTDv)
CVE-2019-1701 متوسط (4.8) منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
نرم‌افزار Cisco AsyncOS Software برای Cisco Web Security Appliance CVE-2019-1816 بالا (5.3) منجر به تزریق دستور و افزایش سطح دسترسی توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
نرم‌افزار Cisco AsyncOS Software برای Cisco Web Security Appliance CVE-2019-1817 بالا (8.6) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Umbrella Dashboard CVE-2019-1807 بالا (7.6) منجر به افزایش سطح دسترسی یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
محصولات زیر با نسخه نرم‌افزار کمتر از 1.4.10.6:
Small Business 200 Series Smart Switches


Small Business 300 Series Managed Switches


Small Business 500 Series Managed Switches


محصولات زیر با نسخه نرم‌افزار کمتر از 2.5.0.78:
250 Series Smart Switches
 
350 Series Managed Switches
 
350X Series Managed Switches
 
550X Series Stackable Managed Switches
CVE-2019-1859 بالا (7.2) منجر به دور زدن احرازهویت از طریق گواهی سمت کلاینت توسط یک مهاجم می‌شود.
مسیریاب‌های RV320 و RV325 CVE-2019-1724 بالا (8.8) منجر به سرقت نشست یک کاربر معتبر توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
IP Conference Phone 7832
IP Conference Phone 8832
IP Phone 7811
IP Phone 7821
IP Phone 7841
IP Phone 7861
IP Phone 8811
IP Phone 8841
IP Phone 8845
IP Phone 8851
IP Phone 8861
IP Phone 8865
Unified IP 8831 Conference Phone1
Unified IP 8831 Conference Phone for Third-Party Call Control2
Wireless IP Phone 8821
Wireless IP Phone 8821-EX
CVE-2019-1635 بالا (7.5) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات Cisco Adaptive Security Virtual Appliance و Cisco Firepower 2100 Series که نسخه آسیب‌پذیر Cisco ASA Software را اجرا می‌کنند. CVE-2019-1706 بالا (8.6) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولاتی که نسخه آسیب‌پذیر Cisco ASA Software را اجرا می‌کنند. CVE-2019-1713 بالا (8.1) منجر به حمله جعل درخواست میان وب‌گاهی (CSRF) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Application Policy Infrastructure Controller CVE-2019-1682 بالا (7.8) منجر به افزایش سطح دسترسی یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Nexus 9000 Series CVE-2019-1590 بالا (8.1) منجر به احرازهویت TLS ناامن توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Nexus 9000 Series CVE-2019-1592 بالا (7.8) منجر به افزایش سطح دسترسی یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco ASA Software CVE-2018-15465 بالا (8.1) منجر به افزایش سطح دسترسی یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco ASA Software CVE-2019-1705 متوسط (5.3) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Prime Network Registrar CVE-2019-1852 متوسط (6.1) منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Prime Collaboration Assurance CVE-2019-1856 متوسط (6.1) منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
رابط مدیریت تحت وب Cisco HyperFlex HX-Series CVE-2019-1857 متوسط (6.1) منجر به حمله جعل درخواست میان وب‌گاهی (CSRF) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولاتی که نسخه آسیب‌پذیر Cisco FTD Software را اجرا می‌کنند. CVE-2019-1699 متوسط (6.7) منجر به حمله تزریق دستور توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولاتی که نسخه آسیب‌پذیر Cisco FTD Software را اجرا می‌کنند. CVE-2019-1709 متوسط (6.0) منجر به حمله تزریق دستور توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Nexus 9000 Series Fabric Switches CVE-2019-1836 متوسط (5.5) منجر به بازنویسی فایل‌های سیستمی توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Expressway Series CVE-2019-1854 متوسط (4.1) منجر به حمله پیمایش مسیر (directory traversal) توسط یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco APIC و Cisco Virtual APIC CVE-2019-1838 متوسط (5.4) منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco APIC Software CVE-2019-1692 متوسط (5.3) منجر به دسترسی به اطلاعات حساس میزان کارکرد سیستم توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco APIC Software CVE-2019-1586 متوسط (4.6) منجر به دسترسی به اطلاعات حساس توسط یک مهاجم احرازهویت نشده با دسترسی محلی می‌شود.
Cisco Nexus 9000 Series Fabric Switches CVE-2019-1589 متوسط (4.2) منجر به دسترسی به اطلاعات حساس توسط یک مهاجم احرازهویت نشده با دسترسی محلی می‌شود.
Cisco Nexus 9000 Series Fabric Switches CVE-2019-1587 متوسط (4.3) منجر به دسترسی به اطلاعات حساس توسط یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.

 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.