هشدارهای افتایی
در آخرین به‌روزرسانی‌های منتشر شده، سیسکو چندین آسیب‌پذیری را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.
جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:
 
محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
Cisco Web Security Appliance CVE-2019-1886 بالا (8.6) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
سوئیچ‌های سری 200، 300 و 500 Cisco Small Business CVE-2019-1892 بالا (7.5) منجر به خرابی حافظه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
سوئیچ‌های سری 200، 300 و 500 Cisco Small Business CVE-2019-1891 بالا (7.5) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
نسخه‌های قبل از 3.10.1 درCisco Enterprise NFV Infrastructure Software CVE-2019-1894 بالا (7.2) منجر به خواندن یا بازنویسی فایل‌های دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
نسخه‌های قبل از 3.10.1 درCisco Enterprise NFV Infrastructure Software CVE-2019-1893 بالا (7.8) منجر به اجرای دستور دلخواه به عنوان کاربر root توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Nexus 9000 Series Fabric Switches CVE-2019-1890 بالا (7.4) منجر به دور زدن اعتبارسنجی‌های امنیتی و اتصال یک سرور غیرمجاز به زیرساخت VLAN توسط مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
نسخه‌های قبل از 12.6 در Cisco Jabber نسخه ویندوز CVE-2019-1855 بالا (7.3) منجر به حمله بارگذاری DLL توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Unified Communications Manager CVE-2019-1887 بالا (8.6) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
نسخه‌های قبل از 4.1 (2g) درCisco Application Policy Infrastructure Controller CVE-2019-1889 بالا (7.2) منجر به افزایش سطح دسترسی توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco AsyncOS Software برای Cisco Web Security Appliance CVE-2019-1884 بالا (7.7) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
  • IP Conference Phone 7832
  • IP Conference Phone 8832
  • IP Phone 7800 Series with Multiplatform Firmware
  • IP Phone 7811
  • IP Phone 7821
  • IP Phone 7841
  • IP Phone 7861
  • IP Phone 8800 Series
  • IP Phone 8800 Series – VPN feature
  • IP Phone 8811
  • IP Phone 8841
  • IP Phone 8845
  • IP Phone 8845 with Multiplatform Firmware
  • IP Phone 8851
  • IP Phone 8861
  • IP Phone 8865
  • IP Phone 8865 with Multiplatform Firmware
  • Unified IP 8831 Conference Phone
  • Unified IP 8831 Conference Phone for Third-Party Call Control
CVE-2019-1922 متوسط (5.3) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
نسخه‌های قبل از 6.6.2 و 7.0.1 در Cisco IOS XR CVE-2019-1909 متوسط (6.8) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Firepower Management Center CVE-2019-1930
CVE-2019-1931
متوسط (5.8) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Email Security Appliance CVE-2019-1921
CVE-2019-1933
متوسط (5.8) منجر به دور زدن فیلترهای پیکربندی شده توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Unified Communications Domain Manager CVE-2019-1911 متوسط (5.3) منجر به خروج از shell محدود شده توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Advanced Malware Protection CVE-2019-1932 متوسط (6.7) منجر به اجرای کد دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Prime Infrastructure و Evolved Programmable Network Manager CVE-2019-1906 متوسط (4.3) منجر به افزایش سطح دسترسی توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Digital Network Architecture Center Software CVE-2019-1848 بحرانی (9.3) منجر به دور زدن فرایند احرازهویت توسط مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
Cisco Data Center Network Manager CVE-2019-1620 بحرانی (9.8) منجر به بارگذاری فایل دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Data Center Network Manager CVE-2019-1619 بحرانی (9.8) منجر به دور زدن فرایند احرازهویت و اجرای دستور دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Data Center Network Manager CVE-2019-1621 بالا (7.5) منجر به دستیابی به فایل‌های حساس توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Data Center Network Manager CVE-2019-1622 متوسط (5.3) منجر به دستیابی به اطلاعات حساس توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.