هشدارهای افتایی
در آخرین به‌روزرسانی‌های منتشر شده، سیسکو آسیب‌پذیری هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آن‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.
جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:
 
 
محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
Cisco Small Business 220 Series Smart Switches CVE-2019-1913 بحرانی (9.8) منجر به اجرای کد دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Small Business 220 Series Smart Switches CVE-2019-1912 بحرانی (9.1) منجر به بارگذاری فایل دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات Cisco Webex Business Suite، Cisco Webex Meetings Online و Cisco Webex Meetings Server CVE-2019-1924
CVE-2019-1925
CVE-2019-1926
CVE-2019-1927
CVE-2019-1928
CVE-2019-1929
بالا (7.8) منجر به اجرای کد دلخواه توسط مهاجم می‌شوند.
Cisco Enterprise NFV Infrastructure Software CVE-2019-1895 بالا (9.8) منجر به دسترسی به نشست کنسول VNC توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولاتی که نسخه‌های بین 6.5.1 و 6.6.3 نرم‌افزار Cisco IOS XR را اجرا می‌کنند. CVE-2019-1918 بالا (7.4) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده می‌شود.
محصولاتی که نسخه‌های قبل از 6.6.3 در نرم‌افزار Cisco IOS XR را اجرا می‌کنند. CVE-2019-1910 بالا (7.4) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده می‌شود.
محصولاتی که نسخه‌های 8.2 به بعد نرم‌افزار Cisco Adaptive Security Appliance را اجرا می‌کنند. CVE-2019-1934 بالا (8.8) منجر به افزایش دسترسی و اجرای دستور توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Adaptive Security Appliance CVE-2019-1944
CVE-2019-1945
متوسط (6.7) منجر به افزایش دسترسی مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco AsyncOS در Cisco Email Security Appliances CVE-2019-1955 متوسط (5.3) منجر به دور زدن فیتلرهای کاربری پیکربندی شده توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Firepower Management Center CVE-2019-1949 متوسط (4.8) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Identity Services Engine CVE-2019-1941 متوسط (6.1) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Small Business 220 Series Smart Switches CVE-2019-1914 متوسط (7.2) منجر به تزریق دستور توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco IoT Field Network Director CVE-2019-1957 متوسط (5.3) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Firepower Threat Defense CVE-2019-1970 متوسط (5.8) منجر به دور زدن سیاست‌های فایل پیکربندی شده توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco HyperFlex Software CVE-2019-1958 متوسط (5.4) منجر به حمله جعل درخواست میان وب‌گاهی (CSRF) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS CVE-2019-1952 متوسط (6.7) منجر به بازنویسی یا خواندن فایل‌های دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Enterprise NFVIS CVE-2019-1971 متوسط (8.1) منجر به تزریق یا اجرای دستور دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS CVE-2019-1961 متوسط (4.9) منجر به خواندن فایل‌های دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS CVE-2019-1972 متوسط (6.7) منجر به افزایش دسترسی و اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Enterprise NFVIS CVE-2019-1953 متوسط (6.5) منجر به دسترسی به گذرواژه در متن ساده توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS CVE-2019-1959
CVE-2019-1960
متوسط (4.4) منجر به خواندن فایل‌های دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شوند.
Cisco Enterprise NFVIS CVE-2019-1973 متوسط (4.8) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS CVE-2019-1946 متوسط (6.5) منجر به دور زدن فرایند احرازهویت توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه‌های قبل 19.1.0 در Cisco SD-WAN Solution را اجرا می‌کنند:
  • vBond Orchestrator Software
  • vEdge 100 Series Routers
  • vEdge 1000 Series Routers
  • vEdge 2000 Series Routers
  • vEdge 5000 Series Routers
  • vEdge Cloud Router Platform
  • vManage Network Management Software
  • vSmart Controller Software
CVE-2019-1951 متوسط (5.8) منجر به دور زدن فیلترهای ترافیک L3 و L4 توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco SPA112 2-Port Phone Adapter CVE-2019-1956 متوسط (4.8) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Webex Meetings Server Software CVE-2019-1954 متوسط (4.3) منجر به انتقال کاربر به یک صفحه وب دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.