هشدارهای افتایی
در آخرین به‌روزرسانی‌های منتشر شده، سیسکو آسیب‌پذیری‌هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آن‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.
جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:
 
محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
سوئیچ‌های Cisco Nexus 9000 Series Fabric CVE-2019-1901 بالا (8.8) منجر به حمله DoS یا اجرای کد توسط مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
Cisco AsyncOS Software CVE-2019-1955 متوسط (5.3) منجر به دور زدن فیلترهای کاربری پیکربندی شده توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
  • Cisco 1100, 4200, and 4300 Integrated Services Routers (ISRs)
  • Cisco Cloud Services Router (CSR) 1000V Series
  • Cisco Enterprise Network Compute System (ENCS)
  • Cisco Integrated Services Virtual Router (ISRv)
CVE-2019-12646 بالا (8.6) منجر به راه‌اندازی مجدد دستگاه آلوده توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
  • Cisco Catalyst 4500 Supervisor Engine 6-E
  • Cisco Catalyst 4500 Supervisor Engine 6L-E
  • Cisco Catalyst 4900M Switch
  • Cisco Catalyst 4948E Ethernet Switch
  • Cisco Catalyst 4948E-F Ethernet Switch
CVE-2019-12652 بالا (8.6) منجر به حمله DoS توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco 800 Series Industrial Integrated Services Routers و Cisco 1000 Series Connected Grid Routers (CGR 1000) CVE-2019-12648 بالا (9.9) منجر به دسترسی غیرمجاز به سیستم‌عامل مهمان (GuestOS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
دستگاه‌های سیسکو که از نسخه‌های آسیب‌پذیر نرم‌افزار IOS XE استفاده می‌کنند. CVE-2019-12650
CVE-2019-12651
بالا (7.6) منجر به اجرای دستور و افزایش سطح دسترسی مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
  • Cisco Unified Border Element (CUBE)
  • Cisco Unified Communications Manager Express (CME)
  • Cisco IOS Gateways with Session Initiation Protocol (SIP)
  • Cisco TDM Gateways
  • Cisco Unified Survivable Remote Site Telephony (SRST)
  • Cisco Business Edition 4000 (BE4K)
CVE-2019-12654 بالا (8.6) منجر به حمله DoS توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
مسیریاب‌های Cisco ASR 900 Series که نسخه 16.9 نرم‌افزار Cisco IOS XE را اجرا می‌کنند. CVE-2019-12653 بالا (8.6) منجر به حمله DoS توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
دستگاه‌های سیسکو که از نسخه‌های آسیب‌پذیر نرم‌افزار IOS XE استفاده می‌کنند. CVE-2019-12658 بالا (8.6) منجر به حمله DoS توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
  • Cisco 510 WPAN Industrial Router: Industrial Routers Operating System Software
  • Cisco CGR 1000 Compute Module: CGR 1000 IOx Compute Platform Firmware
  • Cisco IC3000 Industrial Compute Gateway: Industrial Compute Gateway Software
  • Cisco Industrial Ethernet 4000 Series Switches: Cisco IOS Software
CVE-2019-12656 بالا (7.5) منجر به حمله DoS توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
دستگاه‌هایی که دارای نسخه آسیب‌پذیر Cisco IOS XE هستند و NAT، NAT64 یا ZBFW با ویژگی بررسی FTP در آن‌ها فعال باشد. CVE-2019-12655 بالا (8.6) منجر به راه‌اندازی مجدد دستگاه آسیب‌پذیر توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
نرم‌افزار Cisco IOS XE که ویژگی Unified Threat Defense در آن فعال باشد. CVE-2019-12657 بالا (8.6) منجر به راه‌اندازی مجدد دستگاه آسیب‌پذیر توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
سوئیچ‌های Cisco Catalyst 3850 و 9300 CVE-2019-12649 بالا (6.7) منجر به اجرای فایل امضا نشده یا بارگذاری یک ایمیج مخرب توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
دستگاه‌های سیسکو که دارای نسخه آسیب‌پذیر IOS یا IOS XE هستند. CVE-2019-12647 بالا (8.6) منجر به راه‌اندازی مجدد دستگاه آسیب‌پذیر توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
دستگاه‌های سیسکو که دارای نسخه آسیب‌پذیر IOS XE هستند. CVE-2019-12667 متوسط (5.5) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
مسیریاب‌های Cisco ASR 9000 Series Aggregation Services CVE-2019-12709 متوسط (6.7) منجر به اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
دستگاه‌های سیسکو که دارای نسخه آسیب‌پذیر IOS XE هستند. CVE-2019-12661 متوسط (6.7) منجر به اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
محصولات زیر و همچنین محصولاتی که از نسخه آسیب‌پذیر IOS XE استفاده می‌کنند.
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Switching Platform
CVE-2019-12662 متوسط (6.7) منجر به دور زدن اعتبارسنجی امضا توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
مسیریاب‌های سیسکو که دارای نسخه آسیب‌پذیر IOS یا IOS XE با ویژگی فعال RADIUS Change of Authorization هستند. CVE-2019-12669 متوسط (6.8) منجر به حمله DoS توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
مسیریاب‌های سیسکو که دارای نسخه آسیب‌پذیر IOS یا IOS XE با ویژگی فعال HTTP Server هستند. CVE-2019-12668 متوسط (4.8) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Switching Platform
CVE-2019-12717 متوسط (6.7) منجر به اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
مسیریاب‌های Cisco ISR 4000 Series CVE-2019-12664 متوسط (4.7) منجر به انتقال ترافیک IPv4 در کانال ISDN توسط یک مهاجم احرازهویت نشده با دسترسی محلی می‌شود.
دستگاه‌های سیسکو که دارای نسخه آسیب‌پذیر IOS XE با ویژگی فعال IOx Guest Shell هستند. CVE-2019-12670 متوسط (6.7) منجر به افزایش دسترسی مهاجم احرازهویت شده با دسترسی محلی می‌شود.
دستگاه‌های سیسکو که دارای نسخه آسیب‌پذیر IOS XE هستند. CVE-2019-12671 متوسط (6.7) منجر به دسترسی shell و اجرای دستور توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
دستگاه‌های سیسکو که دارای نسخه آسیب‌پذیر IOS XE هستند. CVE-2019-12672 متوسط (6.2) منجر به اجرای کد دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
دستگاه‌های سیسکو که دارای نسخه آسیب‌پذیر IOS XE هستند. CVE-2019-12659 متوسط (5.3) منجر به خرابی سرور HTTP توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
مسیریاب‌های سیسکو که دارای نسخه آسیب‌پذیر IOS یا IOS XE هستند. CVE-2019-12665 متوسط (4.8) منجر به مشاهده یا ویرایش داده توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
دستگاه‌های سیسکو که دارای نسخه آسیب‌پذیر IOS XE با ویژگی فعال IOx Guest Shell هستند. CVE-2019-12666 متوسط (6.7) منجر به سوء استفاده از آسیب‌پذیری پیمایش مسیر (directory traversal) توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
دستگاه‌های سیسکو که دارای نسخه آسیب‌پذیر IOS XE با ویژگی فعال CTS PAC Provisioning هستند. CVE-2019-12663 متوسط (6.8) منجر به حمله DoS توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
دستگاه‌های سیسکو که دارای نسخه آسیب‌پذیر IOS XE Polaris هستند. CVE-2019-12663 متوسط (5.5) منجر به دستکاری حافظه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.