اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

بروزرسانی جدید سیسکو جهت رفع آسیب‌پذیری‌های موجود در آن

بروزرسانی جدید سیسکو جهت رفع آسیب‌پذیری‌های موجود در آن

شرکت Cisco برای محصولات خود که وجود تعدادی آسیب‌پذیری امنیتی مختلف در آن‌ها محرز شده بود، چندین بروزرسانی امنیتی منتشر نموده است چراکه به موجب برخی از این آسیب‌پذیری‌ها، مهاجمین قادر بودند کد مخربِ خود را در محصولات این شرکت اجرا کنند.

سیسکو سه آسیب‌پذیری CRITICAL، هشت آسیب‌پذیری با اولویت HIGH و 26 آسیب‌پذیری MEDIUM را هدف بروزرسانی‌های خود قرارداده است. آسیب‌پذیری‌های CRITICAL که بسیار حیاتی می‌باشند، مهاجم را قادر به اجرای فایل‌ها و فرمان‌ها، دسترسی به احراز هویت و انجام حمله‌ی Authentication Bypass در محصولات دارای آسیب‌پذیر سیسکو می‌نماید. در این خبر به ارائه لیستی از این آسیب پذیری‌ها و تشریح هر یک از آن ها می پردازیم.

آسیب‌پذیری‌های CRITICAL

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

1.02018 Oct 03CVE-2018-15379Critical Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability
1.02018 Oct 03CVE-2018-15386Critical Cisco Digital Network Architecture Center Unauthenticated Access Vulnerability
1.02018 Oct 03CVE-2018-0448Critical Cisco Digital Network Architecture Center Authentication Bypass Vulnerability

آسیب‌پذیری‌های High

1.112018 Oct 04CVE-2018-5391HighLinux Kernel IP Fragment Reassembly Denial of Service Vulnerability Affecting Cisco Products: August 2018
1.02018 Oct 03CVE-2018-15408
CVE-2018-15409
HighCisco Webex Network Recording Player and Cisco Webex Player Remote Code Execution Vulnerabilities
1.02018 Oct 03CVE-2018-15387High Cisco SD-WAN Solution Certificate Validation Bypass Vulnerability
1.02018 Oct 03CVE-2018-15382HighCisco HyperFlex Software Static Signing Key Vulnerability
1.02018 Oct 03CVE-2018-15390HighCisco Firepower Threat Defense Software FTP Inspection Denial of Service Vulnerability
1.02018 Oct 03CVE-2018-0455HighCisco Firepower System Software Detection Engine Denial of Service Vulnerability
1.02018 Oct 03CVE-2018-15389High Cisco Prime Collaboration Provisioning Intermittent Hard-Coded Password Vulnerability
1.02018 Oct 03CVE-2018-15383HighCisco Adaptive Security Appliance Direct Memory Access Denial of Service Vulnerability

آسیب‌پذیری‌های سیسکو با اولویت متوسط

1.12018 Oct 03CVE-2018-15391MediumCisco Remote PHY IPv4 Fragment Denial of Service Vulnerability
1.02018 Oct 03CVE-2018-15436MediumCisco Webex Centers Cross-Site Scripting Vulnerability
1.02018 Oct 03CVE-2018-15396Medium Cisco Unity Connection File Upload Denial of Service Vulnerability
1.02018 Oct 03CVE-2018-15434Medium Cisco Unified IP Phone 7900 Series Cross-Site Scripting Vulnerability
1.02018 Oct 03CVE-2018-15434MediumCisco UCS Director Stored Cross-Site Scripting Vulnerability
1.02018 Oct 03CVE-2018-15426Medium Cisco Unity Connection Stored Cross-Site Scripting Vulnerability
1.02018 Oct 03CVE-2018-15433Medium Cisco Prime Infrastructure Information Disclosure Vulnerability
1.02018 Oct 03CVE-2018-15432Medium Cisco Prime Infrastructure Information Disclosure Vulnerability
1.02018 Oct 03CVE-2018-15424
CVE-2018-15425
Medium Multiple Vulnerabilities in Cisco Identity Services Engine
1.02018 Oct 03CVE-2018-15428Medium Cisco IOS XR Software Border Gateway Protocol Denial of Service Vulnerability
1.02018 Oct 03CVE-2018-15392Medium Cisco Industrial Network Director DHCP Request Processing Denial of Service Vulnerability
1.02018 Oct 03CVE-2018-0446Medium Cisco Industrial Network Director Cross-Site Request Forgery Vulnerability
1.02018 Oct 03CVE-2018-15405Medium Cisco Integrated Management Controller Supervisor and Cisco UCS Director Authenticated Web Interface Information Disclosure Vulnerability
1.02018 Oct 03CVE-2018-15404Medium Cisco Integrated Management Controller Supervisor and Cisco UCS Director System Resources Denial of Service Vulnerability
1.02018 Oct 03CVE-2018-15429Medium Cisco HyperFlex HX Data Platform Software Unauthorized Directory Access Vulnerability
1.02018 Oct 03CVE-2018-15407Medium Cisco HyperFlex World-Readable Sensitive Information Vulnerability
1.02018 Oct 03CVE-2018-15423Medium Cisco HyperFlex UI Clickjacking Vulnerability
1.02018 Oct 03CVE-2018-15401Medium Cisco Hosted Collaboration Mediation Fulfillment Cross-Site Request Forgery Vulnerability
1.02018 Oct 03CVE-2018-0453Medium Cisco Firepower Management Center and Firepower System Software Sourcefire Tunnel Control Channel Command Execution Vulnerability
1.02018 Oct 03CVE-2018-15430Medium Cisco Expressway Series and Cisco TelePresence Video Communication Server Remote Code Execution Vulnerability
1.02018 Oct 03CVE-2018-15403Medium Multiple Cisco Unified Communications Products Open Redirect Vulnerability
1.02018 Oct 03CVE-2018-15400Medium Cisco Cloud Services Platform 2100 Cross-Site Scripting Vulnerability
1.02018 Oct 03CVE-2018-15399Medium Cisco Adaptive Security Appliance TCP Syslog Denial of Service Vulnerability
1.02018 Oct 03CVE-2018-15397Medium Cisco Adaptive Security Appliance IPsec VPN Denial of Service Vulnerability
1.02018 Oct 03CVE-2018-15398Medium Cisco Adaptive Security Appliance Access Control List Bypass Vulnerability
1.02018 Oct 03CVE-2018-0465Medium Cisco Small Business 300 Series Managed Switches Cross-Site Scripting Vulnerability