هشدارهای افتایی
در آخرین به‌روزرسانی منتشر شده، سیسکو چندین آسیب‌پذیری را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.
جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:
 
محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
Cisco Unified Intelligence Center و Cisco Unified Contact Center Express CVE-2019-1860 متوسط (5.9) منجر به دستیابی به اطلاعات حساس توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
نسخه‌های قبل از 1.6.0 در Cisco Industrial Network Director CVE-2019-1861 بالا (7.2) منجر به اجرای کد توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
  • Expressway Series configured for Mobile and Remote Access with IM&P Service (Releases X8.1 to X12.5.2)
  • TelePresence VCS configured for Mobile and Remote Access with IM&P Service (Releases X8.1 to X12.5.2)
  • Unified Communications Manager IM&P Service (multiple releases)
CVE-2019-1845 بالا (8.6) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Webex Meetings Server CVE-2019-1868 متوسط (5.3) منجر به دستیابی به اطلاعات حساس توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco TelePresence VCS و Cisco Expressway Series CVE-2019-1872 متوسط (5.3) منجر به ارسال درخواست‌های دلخواه شبکه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
  • UCS C125 M5 Rack Server Node
  • UCS C220 M4 Rack Server
  • UCS C220 M5 Rack Server
  • UCS C240 M4 Rack Server
  • UCS C240 M5 Rack Server
  • UCS C460 M4 Rack Server
  • UCS C480 M5 Rack Server
CVE-2019-1880 متوسط (4.4) منجر به نصب BIOS مخرب توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco IOS XR Software در حالتی که SSH سرور فعال باشد CVE-2019-1842 متوسط (5.4) منجر به احرازهویت غیرمجاز یک مهاجم با دسترسی راه دور می‌شود.
Cisco Industrial Network Director CVE-2019-1882 متوسط (5.4) منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Industrial Network Director CVE-2019-1881 متوسط (4.7) منجر به حمله جعل درخواست میان‌وب‌گاهی (CSRF) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Enterprise Chat و Email (ECE) Center CVE-2019-1870 متوسط (6.1) منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
دستگاه‌هایی که نسخه آسیب‌پذیر Cisco IOS XR را اجرا می‌کنند. CVE-2019-1849 متوسط (7.4) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
چندین محصول سیسکو که از قابلیت Secure Boot مبتنی بر سخت‌افزار پشتیبانی می‌کنند. CVE-2019-1649 بالا (6.7) منجر به نصب firmware دستکاری شده توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.


منبع:
 

 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.