هشدارهای افتایی
در آخرین به‌روزرسانی‌های منتشر شده، سیسکو آسیب‌پذیری هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آن‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.
جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:

 
محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
  • نسخه‌های 6.7.0.0 و 6.7.1.0 در محصول UCS Director
  • نسخه‌های 3.7.0.0 و 3.7.1.0 در محصول UCS Director Express for Big Data
CVE-2019-1938 بحرانی (9.8) منجر به دور زدن فرایند احرازهویت و اجرای دستور دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco IMC Supervisor releases:
  • 2.1
  • 2.2.0.0 تا 2.2.0.6
Cisco UCS Director releases:
  • 6.0
  • 6.5
  • 6.6.0.0 و 6.6.1.0
  • 6.7.0.0 و 6.7.1.0
Cisco UCS Director Express for Big Data releases:
  • 3.0
  • 3.5
  • 3.6
  • 3.7.0.0 و 3.7.1.0
CVE-2019-1935 بحرانی (9.8) منجر به افزایش سطح دسترسی مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco IMC Supervisor releases:
  • 2.1
  • 2.2.0.0 تا 2.2.0.6
Cisco UCS Director releases:
  • 5.5.0.0 تا 5.5.0.2
  • 6.0.0.0 تا 6.0.1.3
  • 6.5.0.0 تا 6.5.0.3
  • 6.6.0.0 و 6.6.1.0
  • 6.7.0.0 تا 6.7.2.0
Cisco UCS Director Express for Big Data releases:
  • 2.1.0.0 تا 2.1.0.2
  • 3.0.0.0 تا 3.0.1.3
  • 3.5.0.0 تا 3.5.0.3
  • 3.6.0.0 و 3.6.1.0
  • 3.7.0.0 تا 3.7.2.0
CVE-2019-1974 بحرانی (9.8) منجر به دور زدن فرایند احرازهویت و افزایش سطح دسترسی مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco IMC Supervisor releases:
  • 2.2.0.3 تا 2.2.0.6
Cisco UCS Director releases:
  • 6.6.0.0 و 6.6.1.0
  • 6.7.0.0 و 6.7.1.0
Cisco UCS Director Express for Big Data releases:
  • 3.6
  • 3.7.0.0 و 3.7.1.0
CVE-2019-1937 بحرانی (9.8) منجر به دور زدن فرایند احرازهویت و افزایش سطح دسترسی مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
سوئیچ‌های Cisco Small Business 220 Series Smart CVE-2019-1913 بحرانی (9.8) منجر به اجرای کد دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
سوئیچ‌های Cisco Small Business 220 Series Smart CVE-2019-1912 بحرانی (9.1) منجر به بارگذاری فایل دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco IMC Supervisor releases:
  • 2.2.0.3 تا 2.2.0.6
Cisco UCS Director releases:
  • 6.6.0.0 و 6.6.1.0
  • 6.7.0.0 تا 6.7.2.0
Cisco UCS Director Express for Big Data releases:
  • 3.6.0.0 و 3.6.1.0
  • 3.7.0.0 تا 3.7.2.0
CVE-2019-12634 بالا (8.6) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco UCS C-Series و S-Series Servers CVE-2019-1885 بالا (7.2) منجر به اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco IMC Supervisor releases:
  • 2.1
  • 2.2.0.0 تا 2.2.0.6
Cisco UCS Director releases:
  • 6.0
  • 6.5
  • 6.6.0.0 و 6.6.1.0
  • 6.7.0.0 و 6.7.1.0
Cisco UCS Director Express for Big Data releases:
  • 3.0
  • 3.5
  • 3.6
  • 3.7.0.0 و 3.7.1.0
CVE-2019-1936 بالا (7.2) منجر به اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
  • UCS C-Series و S-Series Servers
  • UCS E-Series Servers
  • 5000 Series Enterprise Network Compute System (ENCS) Platforms
CVE-2019-1863 بالا (6.5) منجر به تغییرات غیرمجاز در پیکربندی سیستم توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco UCS C-Series  و S-Series Servers CVE-2019-1907 بالا (8.8) منجر به افزایش سطح دسترسی مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco UCS C-Series  و S-Series Servers CVE-2019-1908 بالا (7.5) منجر به مشاهده اطلاعات سیستمی حساس توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco UCS C-Series  و S-Series Servers CVE-2019-1900 بالا (7.5) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
  • UCS C-Series و S-Series Servers
  • UCS E-Series Servers
  • 5000 Series Enterprise Network Compute System (ENCS) Platforms
CVE-2019-1896 بالا (7.2) منجر به اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
  • UCS C-Series و S-Series Servers
  • UCS E-Series Servers
  • 5000 Series Enterprise Network Compute System (ENCS) Platforms
CVE-2019-1634
CVE-2019-1865
CVE-2019-1864
CVE-2019-1850
بالا (7.2) منجر به اجرای تزریق دستور توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
  • UCS C-Series و S-Series Servers
  • UCS E-Series Servers
  • 5000 Series Enterprise Network Compute System (ENCS) Platform
CVE-2019-1871 بالا (7.2) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
  • UCS C-Series و S-Series Servers
  • UCS E-Series Servers
  • 5000 Series Enterprise Network Compute System (ENCS) Platform
CVE-2019-1883 بالا (7.0) منجر به اجرای تزریق دستور توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Unified CCX CVE-2019-12626 متوسط (4.8) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Firepower Threat Defense CVE-2019-12627 متوسط (5.8) منجر به دسترسی به اطلاعات حساس توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco HyperFlex CVE-2019-12621 متوسط (6.8) منجر به حمله مرد میانه‌ای توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
  • 5760 Wireless LAN Controllers
  • Catalyst 3650 Series Switches
  • Catalyst 3850 Series Switches
  • Catalyst 4500E Supervisor Engine 8-E (Wireless) Switches
CVE-2019-12624 متوسط (8.8) منجر به حمله جعل درخواست میان وب‌گاهی (CSRF) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Enterprise Network Compute Systems CVE-2019-12623 متوسط (4.3) منجر به حمله file enumeration توسط یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Enterprise Network Functions Virtualization Infrastructure Software CVE-2019-1984 متوسط (6.5) منجر به بازنویسی فایل توسط یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco RoomOS Software CVE-2019-12622 متوسط (4.1) منجر به نوشتن فایل توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
  • Remote PHY 120
  • Remote PHY 220
  • Remote PHY Shelf 7200
CVE-2019-1839 متوسط (6.7) منجر به اجرای دستور توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Webex Meetings Mobile CVE-2019-1948 متوسط (5.9) منجر به دسترسی به اطلاعات حساس توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.