هشدارهای افتایی
شرکت سیسکو در آخرین به‌روزرسانی‌های منتشر شده در ماه آوریل چندین آسیب‌پذیری را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.
جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:
 
محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
چندین آسیب‌پذیری در REST API محصولات Cisco UCS Director و Cisco UCS Director Express for Big Data CVE-2020-3239
CVE-2020-3240
CVE-2020-3243
CVE-2020-3247
CVE-2020-3248
CVE-2020-3249
CVE-2020-3250
CVE-2020-3251
CVE-2020-3252
بحرانی (9.8) منجر به دور زدن فرایند احرازهویت، اجرای کد دلخواه و انجام حملات پیمایش مسیر (directory traversal) توسط مهاجم از راه دور می‌شوند.
  • IP Phone 7811, 7821, 7841, and 7861 Desktop Phones
  • IP Phone 8811, 8841, 8845, 8851, 8861, and 8865 Desktop Phones
  • Wireless IP Phone 8821 and 8821-EX
CVE-2016-1421 بحرانی (9.8) منجر به اجرای کد دلخواه و حمله منع سرویس (DoS) توسط مهاجم احراز هویت نشده با دسترسی از راه دور می‌شود.
  • IP Phone 7811, 7821, 7841, and 7861 Desktop Phones
  • IP Phone 8811, 8841, 8845, 8851, 8861, and 8865 Desktop Phones
  • Unified IP Conference Phone 8831
  • Wireless IP Phone 8821 and 8821-EX
CVE-2020-3161 بحرانی (9.8) منجر به اجرای کد دلخواه و حمله منع سرویس (DoS) توسط مهاجم احراز هویت نشده با دسترسی از راه دور می‌شود.
دستگاه‌های سیسکو که نسخه آسیب‌پذیر Cisco Wireless LAN Controller را اجرا می‌کنند. CVE-2020-3273 بالا (8.6) منجر به حمله منع سرویس (DoS) توسط مهاجم احراز هویت نشده با دسترسی از راه دور می‌شود.
دستگاه‌های سیسکو که نسخه آسیب‌پذیر Cisco Wireless LAN Controller را اجرا می‌کنند و همچنین اکسس پوینت‌هایی که به عنوان Mobility Express عمل می‌کنند. CVE-2020-3262 بالا (8.6) منجر به حمله منع سرویس (DoS) توسط مهاجم احراز هویت نشده با دسترسی از راه دور می‌شود.
  • Cisco Webex Meetings sites
  • Cisco Webex Meetings Online sites
  • Cisco Webex Meetings Server
CVE-2020-3194 بالا (7.8) منجر به اجرای کد دلخواه توسط مهاجم می‌شود.
  • Aironet 1540 Series Access Points
  • Aironet 1560 Series Access Points
  • Aironet 1800 Series Access Points
  • Aironet 2800 Series Access Points
  • Aironet 3800 Series Access Points
  • Aironet 4800 Series Access Points
  • Catalyst IW6300 Access Points
  • 6300 Embedded Services Access Points
CVE-2020-3261 بالا (8.1) منجر به حمله جعل درخواست میان‌وب‌گاهی (CSRF) توسط مهاجم احراز هویت نشده با دسترسی از راه دور می‌شود.
Cisco IoT Field Network Director CVE-2020-3162 بالا (7.5) منجر به حمله منع سرویس (DoS) توسط مهاجم احراز هویت نشده با دسترسی از راه دور می‌شود.
  • Cisco Unified Communications Manager
  • Cisco Unified Communications Manager Session Management Edition
CVE-2020-3177 بالا (7.5) منجر به حمله پیمایش مسیر (directory traversal) توسط مهاجم احراز هویت نشده با دسترسی از راه دور می‌شود.
  • Aironet 1540 Series APs
  • Aironet 1800 Series APs
  •  
CVE-2020-3260 بالا (7.4) منجر به حمله منع سرویس (DoS) توسط مهاجم احراز هویت نشده با دسترسی شبکه می‌شود.

 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.