جدید ترین بروزرسانی‌های امنیتی سیسکو در هفته اول اسفند
جدید ترین بروزرسانی‌های امنیتی سیسکو در هفته اول اسفند
سیسکو به تازگی بروزرسانی‌هایی را برای رفع چندین آسیب‌پذیری در برخی محصولات خود ارائه کرده که شرح این آسیب‌پذیری‌ها بصورت جدول زیر است:

 
نام محصولشناسه آسیب‌پذیریدرجه حساسیت (CVSS)توضیح
Cisco Container Platform، Cisco Cloudlock و Cisco Defense OrchestratorCVE-۲۰۱۹-۵۷۳۶بالامهاجم احرازهویت نشده با دسترسی راه دور می‌تواند دسترسی خود را در سیستم هدف افزایش دهد.
Cisco Prime Infrastructure نسخه‌های ۲,۲ تا ۳,۴.۰، حالتی که سرور PI با ISE ادغام شده باشد.CVE-۲۰۱۹-۱۶۵۹بالا (۷,۴)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات مرد در میانه را علیه تونل SSL ایجاد شده بین ISE و PI انجام دهد.
Cisco PCA نسخه‌های قبل از ۱۲,۱ SP۲CVE-۲۰۱۹-۱۶۶۲بالا (۸,۲)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند به عنوان یک کاربر تایید شده به سیستم دسترسی یابد.
Cisco IOS XR نسخه‌های قبل از ۶,۵.۲ برای دستگاه‌های Cisco Network Convergence System سری ۱۰۰۰، در حالتی که سرویس TFTP فعال شده باشد.CVE-۲۰۱۹-۱۶۸۱بالا (۷,۵)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند فایل‌های دلخواه را از دستگاه آسیب‌دیده بدست آورد که منجر به افشای اطلاعات می‌شود.
Cisco HyperFlex نسخه‌های قبل از ۳,۵(۲a)CVE-۲۰۱۸-۱۵۳۸۰بالا (۸,۸)مهاجم احرازهویت نشده با دسترسی شبکه می‌تواند به عنوان کاربر root دستور اجرا کند.
Cisco HyperFlex نسخه‌های قبل از ۳,۵(۲a)CVE-۲۰۱۹-۱۶۶۴بالا (۸,۱)مهاجم احرازهویت نشده با دسترسی محلی می‌تواند دسترسی root بدست آورد.
Cisco Webex Meetings Online نسخه‌های قبل از ۱,۳.۴۲CVE-۲۰۱۹-۱۶۸۰متوسط (۴,۳)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند متن دلخواه در مرورگر کاربر تزریق کند.
نسخه iOS سرویس‌گیرنده Cisco Webex TeamsCVE-۲۰۱۹-۱۶۸۹متوسط (۷,۳)مهاجم احرازهویت شده با دسترسی راه دور می‌تواند فایل‌های دلخواه در برنامه iOS بارگذاری کند.
IP Phoneهای سری Cisco SPA۱۱۲، Cisco SPA۵۲۵ و Cisco SPA۵x۵CVE-۲۰۱۹-۱۶۸۳متوسط (۶,۵)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند برخی از جنبه‌های TLS رمزشده را کنترل کند یا به آنها گوش کند.
Cisco IoT-FNDCVE-۲۰۱۹-۱۶۹۸متوسط (۴,۹)مهاجم احرازهویت شده با دسترسی راه دور می‌تواند به اطلاعات ذخیره شده در سیستم آسیب‌دیده دسترسی یابد.
Cisco HyperFlexCVE-۲۰۱۹-۱۶۶۵متوسط (۴,۷)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات تزریق کد از طریق وب‌گاه یا XSS انجام دهد.
Cisco HyperFlexCVE-۲۰۱۹-۱۶۶۷متوسط (۴,۰)مهاجم احرازهویت شده با دسترسی محلی می‌تواند داده‌های دلخواه را در سرویس Graphite بنویسد.
Cisco HyperFlexCVE-۲۰۱۹-۱۶۶۶متوسط (۵,۳)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند داده‌ها را از سرویس Graphite بدست آورد.
Cisco Firepower Threat DefenseCVE-۲۰۱۹-۱۶۹۱متوسط (۵,۸)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات انکار سرویس یا DoS انجام دهد.
Cisco Firepower سری ۹۰۰۰ دارای ماژول شبکه Cisco Firepower ۲-port ۱۰۰GCVE-۲۰۱۹-۱۷۰۰متوسط (۶,۱)مهاجم احرازهویت نشده با دسترسی شبکه می‌تواند حملات انکار سرویس یا DoS انجام دهد.
Cisco Unity ConnectionCVE-۲۰۱۹-۱۶۸۵متوسط (۶,۱)مهاجم احرازهویت نشده با دسترسی راه دور می‌تواند حملات تزریق کد از طریق وب‌گاه یا XSS انجام دهد.
IP Phoneهای سری ۷۸۰۰ و ۸۸۰۰ که نسخه کمتر از ۱۲,۵(۱)SR۱ را اجرا می‌کنند.CVE-۲۰۱۹-۱۶۸۴متوسط (۶,۵)مهاجم احرازهویت نشده با دسترسی شبکه می‌تواند حملات انکار سرویس یا DoS انجام دهد.











نام:*
ایمیل:


جستجو در سایت
استارت آپ ها

ایده ها برای استارت آپ موجب رونق کسب و کارهای اینترنتی

آینده / استارت آپ

استارت‌آپ‌ها ادبیات بازار سرمایه را بلدند؟

استارت آپ

صدور تاییدیه دانش بنیانی شتابدهنده صدر فردا

اخبار / استارت آپ

اپلیکیشن شارژاپ

گوناگون / استارت آپ / رپرتاژ آگهی / بازتاب

جذاب‌ترین ایده‌های B2B در سال 2020

استارت آپ

۱۰ استارتاپ که بدون سرمایه به سوددهی رسیدند

استارت آپ

ایده ها و پیشنهاد برای استارت آپ در سال جدید

راهکارها و ترفند ها / استارت آپ

استارت‌آپ ایرانی؛ مرجع اول زنان افغان

استارت آپ

شروع یک کسب و کار نوپا پلتفرمی

استارت آپ

برنامه شبکه اجتماعی تیندر

گوناگون / معرفی وب سایت / استارت آپ

10 استارت آپ برتر تاکسیرانی جهان

استارت آپ

پخت پیتزاهای هیجان انگیز با هوش مصنوعی

آینده / استارت آپ

ایده‌ های استارتاپی فراموش شده‌

دورنما / بازار / استارت آپ

اپل، استارتاپ فناوری خودران Drive.ai را تصاحب کرد

استارت آپ

بررسی مهمترین چالش‌های تیم‌های استارتاپی

استارت آپ

نگرانی کاربران از هزینه تعمیر و تامین قطعات

گفت و گو / بازار / استارت آپ

مصاحبه با مدیرعامل و بنیان‌گذار استارتاپ Moz

گفت و گو / استارت آپ

آشنایی با استارت آپ های حوزه مدیریت آب

استارت آپ

راه اندازی ۷۰ استارت آپ توسط نخبگان ایرانی

استارت آپ

معرفی هشت استارت‌آپ‌ موفق ایرانی در حوزه فینتک

استارت آپ

اولین مرورگر شرعی دنیا

استارت آپ

از صفر تا پیست

استارت آپ

معرفی برترین استارتاپ‌های CES 2019

اخبار / استارت آپ

تبلیغات
درباره ما

مجله اینترنتی دیپروتد نشریه مجازی بر بستر اینترنت به مسائل آموزشی و مقالات پیرامون کسب وکار های نوپا یا استارت آپ ها و سبک زندگی است فعالیت و محتوای مطالب ارائه شده در سایت همه بیشتر در حوزه مدیریت، کارآفرینی ، روانشناسی ،اقتصادی و فناوری اطلاعات است نام اصلی دیپروتد "ریشه های عمیق " با مجوز رسمی از هیات نظارت برمطبوعات مشغول به فعالیت است

ما را در شبکه های اجتماعی دنبال کنید