هشدارهای افتایی
در آخرین به‌روزرسانی‌های منتشر شده، سیسکو آسیب‌پذیری‌هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آن‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.
جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:
 
محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
مسیریاب‌های RV016، RV042، RV042G و RV082 CVE-2019-15271 بالا (8.8) منجر به اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Web Security Appliance CVE-2019-15956 بالا (8.8) منجر به راه‌اندازی مجدد یک سیستم توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Wireless LAN Controller CVE-2019-15276 بالا (7.7) منجر به حمله DoS توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Webex Network Recording Player و Cisco Webex Player CVE-2019-15283
CVE-2019-15284
CVE-2019-15285
CVE-2019-15286
CVE-2019-15287
بالا (7.8) منجر به اجرای کد دلخواه توسط مهاجم می‌شود.
Cisco TelePresence Collaboration Endpoint، Cisco TelePresence Codec و Cisco TelePresence Codec CVE-2019-15288 بالا (8.8) منجر به افزایش سطح دسترسی یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco TelePresence Collaboration Endpoint و Cisco RoomOS CVE-2019-15289 بالا (7.5) منجر به حمله DoS توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
مسیریاب‌های RV016، RV042، RV042G، RV082، RV320 و RV325 CVE-2019-15957 بالا (7.2) منجر به تزریق دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Prime Infrastructure و Cisco Evolved Programmable Network Manager CVE-2019-15958 بالا (8.1) منجر به اجرای کد دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Web Security Appliance CVE-2019-15969 متوسط (6.1) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Webex Meetings CVE-2019-15960 متوسط (5.4) منجر به افزایش سطح دسترسی یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco TelePresence Collaboration Endpoint وCisco RoomOS CVE-2019-15967 متوسط (4.4) منجر به فعالسازی ضبط صدا بدون اطلاع کاربر، توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Small Business SPA500 Series IP Phones CVE-2019-15959 متوسط (6.6) منجر به اجرای دستور دلخواه توسط مهاجم با دسترسی فیزیکی می‌شود.
Cisco Managed Services Accelerator CVE-2019-15974 متوسط (4.7) منجر به هدایت به یک صفحه وب مخرب توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Industrial Network Director CVE-2019-15973 متوسط (6.1) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.

 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.