جدید ترین بروزرسانیهای امنیتی سیسکو در هفته اول اسفند
جدید ترین بروزرسانیهای امنیتی سیسکو در هفته اول اسفندسیسکو به تازگی بروزرسانیهایی را برای رفع چندین آسیبپذیری در برخی محصولات خود ارائه کرده که شرح این آسیبپذیریها بصورت جدول زیر است:
| نام محصول | شناسه آسیبپذیری | درجه حساسیت (CVSS) | توضیح |
| Cisco Container Platform، Cisco Cloudlock و Cisco Defense Orchestrator | CVE-۲۰۱۹-۵۷۳۶ | بالا | مهاجم احرازهویت نشده با دسترسی راه دور میتواند دسترسی خود را در سیستم هدف افزایش دهد. |
| Cisco Prime Infrastructure نسخههای ۲,۲ تا ۳,۴.۰، حالتی که سرور PI با ISE ادغام شده باشد. | CVE-۲۰۱۹-۱۶۵۹ | بالا (۷,۴) | مهاجم احرازهویت نشده با دسترسی راه دور میتواند حملات مرد در میانه را علیه تونل SSL ایجاد شده بین ISE و PI انجام دهد. |
| Cisco PCA نسخههای قبل از ۱۲,۱ SP۲ | CVE-۲۰۱۹-۱۶۶۲ | بالا (۸,۲) | مهاجم احرازهویت نشده با دسترسی راه دور میتواند به عنوان یک کاربر تایید شده به سیستم دسترسی یابد. |
| Cisco IOS XR نسخههای قبل از ۶,۵.۲ برای دستگاههای Cisco Network Convergence System سری ۱۰۰۰، در حالتی که سرویس TFTP فعال شده باشد. | CVE-۲۰۱۹-۱۶۸۱ | بالا (۷,۵) | مهاجم احرازهویت نشده با دسترسی راه دور میتواند فایلهای دلخواه را از دستگاه آسیبدیده بدست آورد که منجر به افشای اطلاعات میشود. |
| Cisco HyperFlex نسخههای قبل از ۳,۵(۲a) | CVE-۲۰۱۸-۱۵۳۸۰ | بالا (۸,۸) | مهاجم احرازهویت نشده با دسترسی شبکه میتواند به عنوان کاربر root دستور اجرا کند. |
| Cisco HyperFlex نسخههای قبل از ۳,۵(۲a) | CVE-۲۰۱۹-۱۶۶۴ | بالا (۸,۱) | مهاجم احرازهویت نشده با دسترسی محلی میتواند دسترسی root بدست آورد. |
| Cisco Webex Meetings Online نسخههای قبل از ۱,۳.۴۲ | CVE-۲۰۱۹-۱۶۸۰ | متوسط (۴,۳) | مهاجم احرازهویت نشده با دسترسی راه دور میتواند متن دلخواه در مرورگر کاربر تزریق کند. |
| نسخه iOS سرویسگیرنده Cisco Webex Teams | CVE-۲۰۱۹-۱۶۸۹ | متوسط (۷,۳) | مهاجم احرازهویت شده با دسترسی راه دور میتواند فایلهای دلخواه در برنامه iOS بارگذاری کند. |
| IP Phoneهای سری Cisco SPA۱۱۲، Cisco SPA۵۲۵ و Cisco SPA۵x۵ | CVE-۲۰۱۹-۱۶۸۳ | متوسط (۶,۵) | مهاجم احرازهویت نشده با دسترسی راه دور میتواند برخی از جنبههای TLS رمزشده را کنترل کند یا به آنها گوش کند. |
| Cisco IoT-FND | CVE-۲۰۱۹-۱۶۹۸ | متوسط (۴,۹) | مهاجم احرازهویت شده با دسترسی راه دور میتواند به اطلاعات ذخیره شده در سیستم آسیبدیده دسترسی یابد. |
| Cisco HyperFlex | CVE-۲۰۱۹-۱۶۶۵ | متوسط (۴,۷) | مهاجم احرازهویت نشده با دسترسی راه دور میتواند حملات تزریق کد از طریق وبگاه یا XSS انجام دهد. |
| Cisco HyperFlex | CVE-۲۰۱۹-۱۶۶۷ | متوسط (۴,۰) | مهاجم احرازهویت شده با دسترسی محلی میتواند دادههای دلخواه را در سرویس Graphite بنویسد. |
| Cisco HyperFlex | CVE-۲۰۱۹-۱۶۶۶ | متوسط (۵,۳) | مهاجم احرازهویت نشده با دسترسی راه دور میتواند دادهها را از سرویس Graphite بدست آورد. |
| Cisco Firepower Threat Defense | CVE-۲۰۱۹-۱۶۹۱ | متوسط (۵,۸) | مهاجم احرازهویت نشده با دسترسی راه دور میتواند حملات انکار سرویس یا DoS انجام دهد. |
| Cisco Firepower سری ۹۰۰۰ دارای ماژول شبکه Cisco Firepower ۲-port ۱۰۰G | CVE-۲۰۱۹-۱۷۰۰ | متوسط (۶,۱) | مهاجم احرازهویت نشده با دسترسی شبکه میتواند حملات انکار سرویس یا DoS انجام دهد. |
| Cisco Unity Connection | CVE-۲۰۱۹-۱۶۸۵ | متوسط (۶,۱) | مهاجم احرازهویت نشده با دسترسی راه دور میتواند حملات تزریق کد از طریق وبگاه یا XSS انجام دهد. |
| IP Phoneهای سری ۷۸۰۰ و ۸۸۰۰ که نسخه کمتر از ۱۲,۵(۱)SR۱ را اجرا میکنند. | CVE-۲۰۱۹-۱۶۸۴ | متوسط (۶,۵) | مهاجم احرازهویت نشده با دسترسی شبکه میتواند حملات انکار سرویس یا DoS انجام دهد. |
مطالب مرتبط
جستجو در سایت
استارت آپ ها
ایده ها برای استارت آپ موجب رونق کسب و کارهای اینترنتی
آینده / استارت آپ
استارتآپها ادبیات بازار سرمایه را بلدند؟
استارت آپ
صدور تاییدیه دانش بنیانی شتابدهنده صدر فردا
اخبار / استارت آپ
اپلیکیشن شارژاپ
گوناگون / استارت آپ / رپرتاژ آگهی / بازتاب
جذابترین ایدههای B2B در سال 2020
استارت آپ
تعریف استارت آپ startup
دانشنامه / استارت آپ / مقاله
۱۰ استارتاپ که بدون سرمایه به سوددهی رسیدند
استارت آپ
ایده ها و پیشنهاد برای استارت آپ در سال جدید
راهکارها و ترفند ها / استارت آپ
استارتآپ ایرانی؛ مرجع اول زنان افغان
استارت آپ
شروع یک کسب و کار نوپا پلتفرمی
استارت آپ
برنامه شبکه اجتماعی تیندر
گوناگون / معرفی وب سایت / استارت آپ
10 استارت آپ برتر تاکسیرانی جهان
استارت آپ
پخت پیتزاهای هیجان انگیز با هوش مصنوعی
آینده / استارت آپ
ایده های استارتاپی فراموش شده
دورنما / بازار / استارت آپ
اپل، استارتاپ فناوری خودران Drive.ai را تصاحب کرد
استارت آپ
بررسی مهمترین چالشهای تیمهای استارتاپی
استارت آپ
نگرانی کاربران از هزینه تعمیر و تامین قطعات
گفت و گو / بازار / استارت آپ
مصاحبه با مدیرعامل و بنیانگذار استارتاپ Moz
گفت و گو / استارت آپ
آشنایی با استارت آپ های حوزه مدیریت آب
استارت آپ
راه اندازی ۷۰ استارت آپ توسط نخبگان ایرانی
استارت آپ
معرفی هشت استارتآپ موفق ایرانی در حوزه فینتک
استارت آپ
اولین مرورگر شرعی دنیا
استارت آپ
از صفر تا پیست
استارت آپ
معرفی برترین استارتاپهای CES 2019
اخبار / استارت آپ
سبک زندگی
ازدواج با فرد ثروتمند یا خوش اخلاق
سبک زندگی / برترین ها
هدف از تشکیل خانواده چیست
سبک زندگی
اول عاشق شویم، بعد ازدواج کنیم
سبک زندگی
خانواده چیست
سبک زندگی
مشاوره خانواده چیست؟
سبک زندگی
اولویتهای پسانداز خانواده چیست؟
سبک زندگی
هزینه های خانواده چیست؟
سبک زندگی
راهکار بیشتر حرف زدن اعضای خانواده چیست؟
سبک زندگی
چرخه زندگی و خانواده چیست؟
سبک زندگی
اهداف و اصول تشکیل خانواده
سبک زندگی
آموزش جنسی نادرست به سبک خانم جلسه ای
سبک زندگی
لطفا تماشاچی آزار زنان نباشید!
سبک زندگی
کودک آزاری؛ از نشانهها و دلایل تا درمان
گزارش / سبک زندگی / پرورش کودکان
روش های تعیین هدف و مسیر زندگی برای رسیدن به موفقیت
سبک زندگی
تبلیغات
تگ ها
رویدادهای گذشته
درباره ما
مجله اینترنتی دیپروتد نشریه مجازی بر بستر اینترنت به مسائل آموزشی و مقالات پیرامون کسب وکار های نوپا یا استارت آپ ها و سبک زندگی است فعالیت و محتوای مطالب ارائه شده در سایت همه بیشتر در حوزه مدیریت، کارآفرینی ، روانشناسی ،اقتصادی و فناوری اطلاعات است نام اصلی دیپروتد "ریشه های عمیق " با مجوز رسمی از هیات نظارت برمطبوعات مشغول به فعالیت است
ما را در شبکه های اجتماعی دنبال کنید
تمامی حقوق برای سایت فوق محفوط است.
S-TECH: ایرانی توانمند | Powered by: مجله اینترنتی دیپروتد