مجله اینترنتی دیپروتد

ریشه های عمیق اجتماعی و اقتصادی

دسته بندی
دیپروتد دورنما  دیپروتد راهکار و ترفند  استارت اپ  علوم اخبار دانش  رویداد  کتاب خوانی


آگهی
فروشگاه اینترنتی صنایع دستی صبنگو
مطالب
12/11 1397
جدید ترین بروزرسانی‌های امنیتی سیسکو در هفته اول اسفند
سیسکو به تازگی بروزرسانی‌هایی را برای رفع چندین آسیب‌پذیری در برخی محصولات خود ارائه کرده که شرح این آسیب‌پذیری‌ها بصورت جدول زیر است:

 
نام محصولشناسه آسیب‌پذیریدرجه حساسیت (CVSS)توضیح
Cisco Container Platform، Cisco Cloudlock و Cisco Defense OrchestratorCVE-۲۰۱۹-۵۷۳۶بالامهاجم احرازهویت نشده با دسترسی راه دور می‌تواند دسترسی خود را در سیستم هدف افزایش دهد.
Cisco Prime Infrastructure نسخه‌های ۲,۲ تا ۳,۴.۰، حالتی که سرور PI با ISE ادغام شده باشد.CVE-۲۰۱۹-۱۶۵۹بالا (۷,۴)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات مرد در میانه را علیه تونل SSL ایجاد شده بین ISE و PI انجام دهد.
Cisco PCA نسخه‌های قبل از ۱۲,۱ SP۲CVE-۲۰۱۹-۱۶۶۲بالا (۸,۲)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند به عنوان یک کاربر تایید شده به سیستم دسترسی یابد.
Cisco IOS XR نسخه‌های قبل از ۶,۵.۲ برای دستگاه‌های Cisco Network Convergence System سری ۱۰۰۰، در حالتی که سرویس TFTP فعال شده باشد.CVE-۲۰۱۹-۱۶۸۱بالا (۷,۵)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند فایل‌های دلخواه را از دستگاه آسیب‌دیده بدست آورد که منجر به افشای اطلاعات می‌شود.
Cisco HyperFlex نسخه‌های قبل از ۳,۵(۲a)CVE-۲۰۱۸-۱۵۳۸۰بالا (۸,۸)مهاجم احرازهویت نشده با دسترسی شبکه می‌تواند به عنوان کاربر root دستور اجرا کند.
Cisco HyperFlex نسخه‌های قبل از ۳,۵(۲a)CVE-۲۰۱۹-۱۶۶۴بالا (۸,۱)مهاجم احرازهویت نشده با دسترسی محلی می‌تواند دسترسی root بدست آورد.
Cisco Webex Meetings Online نسخه‌های قبل از ۱,۳.۴۲CVE-۲۰۱۹-۱۶۸۰متوسط (۴,۳)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند متن دلخواه در مرورگر کاربر تزریق کند.
نسخه iOS سرویس‌گیرنده Cisco Webex TeamsCVE-۲۰۱۹-۱۶۸۹متوسط (۷,۳)مهاجم احرازهویت شده با دسترسی راه دور می‌تواند فایل‌های دلخواه در برنامه iOS بارگذاری کند.
IP Phoneهای سری Cisco SPA۱۱۲، Cisco SPA۵۲۵ و Cisco SPA۵x۵CVE-۲۰۱۹-۱۶۸۳متوسط (۶,۵)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند برخی از جنبه‌های TLS رمزشده را کنترل کند یا به آنها گوش کند.
Cisco IoT-FNDCVE-۲۰۱۹-۱۶۹۸متوسط (۴,۹)مهاجم احرازهویت شده با دسترسی راه دور می‌تواند به اطلاعات ذخیره شده در سیستم آسیب‌دیده دسترسی یابد.
Cisco HyperFlexCVE-۲۰۱۹-۱۶۶۵متوسط (۴,۷)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات تزریق کد از طریق وب‌گاه یا XSS انجام دهد.
Cisco HyperFlexCVE-۲۰۱۹-۱۶۶۷متوسط (۴,۰)مهاجم احرازهویت شده با دسترسی محلی می‌تواند داده‌های دلخواه را در سرویس Graphite بنویسد.
Cisco HyperFlexCVE-۲۰۱۹-۱۶۶۶متوسط (۵,۳)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند داده‌ها را از سرویس Graphite بدست آورد.
Cisco Firepower Threat DefenseCVE-۲۰۱۹-۱۶۹۱متوسط (۵,۸)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات انکار سرویس یا DoS انجام دهد.
Cisco Firepower سری ۹۰۰۰ دارای ماژول شبکه Cisco Firepower ۲-port ۱۰۰GCVE-۲۰۱۹-۱۷۰۰متوسط (۶,۱)مهاجم احرازهویت نشده با دسترسی شبکه می‌تواند حملات انکار سرویس یا DoS انجام دهد.
Cisco Unity ConnectionCVE-۲۰۱۹-۱۶۸۵متوسط (۶,۱)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات تزریق کد از طریق وب‌گاه یا XSS انجام دهد.
IP Phoneهای سری ۷۸۰۰ و ۸۸۰۰ که نسخه کمتر از ۱۲,۵(۱)SR۱ را اجرا می‌کنند.CVE-۲۰۱۹-۱۶۸۴متوسط (۶,۵)مهاجم احرازهویت نشده با دسترسی شبکه می‌تواند حملات انکار سرویس یا DoS انجام دهد.















منبع : cisco
لینک : https://tools.cisco.com/security/center/publicationListing.x
کد مطلب: 9360
تاریخ و زمان انتشار: 11 اسفند 1397, 00:15
واژگان کلیدی:
پیوند کوتاه نوشتار:
https://deeprooted.ir/9360
نوشتار های پیشین نویسنده:
  • دکتر بدرالزمان قریب گرکانی در سن ۹۱سالگی از دنیا رفت
  • گزیده اقتصادی روزنامه‌ها
  • هدف از ادغام بانک ها تحول نظام بانکی است
  • اخبار امنیتی هفته گذشته
  • معرفی کاندیدای یازدهمین جشنواره وب و موبایل ایران
  • زلزله کرمانشاه را لرزاند - آخرین وضعیت
  • آسیب‌پذیری روترهای میکروتیک و ادامه سوءاستفاده مهاجمین
  • بزرگ‌ترین هک‌های تاریخ آی‌فون
  • آبتین وب فروشگاه اینترنتی قند رژیمی کامور
    جدید ترین بروزرسانی‌های امنیتی سیسکو در هفته اول اسفند
    دسته بندی: اخبار || تگ های مطلب :
    نظرات: 0 1397/12/11
    سمت نو
    اخبار

    رویدادها
    کسب و کار های نوپا

    TED

    معرفی کتاب

    سبک زندگی

    معرفی سایت
    داغ ترین ها