مرکز امنیت و‌ رخدادهای‌ سایبری | APK

بروزرسانی جدید سیسکو جهت رفع آسیب‌پذیری‌های موجود در آن

بروزرسانی جدید سیسکو جهت رفع آسیب‌پذیری‌های موجود در آن

شرکت Cisco برای محصولات خود که وجود تعدادی آسیب‌پذیری امنیتی مختلف در آن‌ها محرز شده بود، چندین بروزرسانی امنیتی منتشر نموده است چراکه به موجب برخی از این آسیب‌پذیری‌ها، مهاجمین قادر بودند کد مخربِ خود را در محصولات این شرکت اجرا کنند.

سیسکو سه آسیب‌پذیری CRITICAL، هشت آسیب‌پذیری با اولویت HIGH و 26 آسیب‌پذیری MEDIUM را هدف بروزرسانی‌های خود قرارداده است. آسیب‌پذیری‌های CRITICAL که بسیار حیاتی می‌باشند، مهاجم را قادر به اجرای فایل‌ها و فرمان‌ها، دسترسی به احراز هویت و انجام حمله‌ی Authentication Bypass در محصولات دارای آسیب‌پذیر سیسکو می‌نماید. در این خبر به ارائه لیستی از این آسیب پذیری‌ها و تشریح هر یک از آن ها می پردازیم.

آسیب‌پذیری‌های CRITICAL

1.0 2018 Oct 03 CVE-2018-15379 Critical  Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability
1.0 2018 Oct 03 CVE-2018-15386 Critical  Cisco Digital Network Architecture Center Unauthenticated Access Vulnerability
1.0 2018 Oct 03 CVE-2018-0448 Critical  Cisco Digital Network Architecture Center Authentication Bypass Vulnerability

آسیب‌پذیری‌های High

1.11 2018 Oct 04 CVE-2018-5391 High Linux Kernel IP Fragment Reassembly Denial of Service Vulnerability Affecting Cisco Products: August 2018
1.0 2018 Oct 03 CVE-2018-15408
CVE-2018-15409
High Cisco Webex Network Recording Player and Cisco Webex Player Remote Code Execution Vulnerabilities
1.0 2018 Oct 03 CVE-2018-15387 High  Cisco SD-WAN Solution Certificate Validation Bypass Vulnerability
1.0 2018 Oct 03 CVE-2018-15382 High Cisco HyperFlex Software Static Signing Key Vulnerability
1.0 2018 Oct 03 CVE-2018-15390 High Cisco Firepower Threat Defense Software FTP Inspection Denial of Service Vulnerability
1.0 2018 Oct 03 CVE-2018-0455 High Cisco Firepower System Software Detection Engine Denial of Service Vulnerability
1.0 2018 Oct 03 CVE-2018-15389 High  Cisco Prime Collaboration Provisioning Intermittent Hard-Coded Password Vulnerability
1.0 2018 Oct 03 CVE-2018-15383 High Cisco Adaptive Security Appliance Direct Memory Access Denial of Service Vulnerability

آسیب‌پذیری‌های سیسکو با اولویت متوسط

1.1 2018 Oct 03 CVE-2018-15391 Medium Cisco Remote PHY IPv4 Fragment Denial of Service Vulnerability
1.0 2018 Oct 03 CVE-2018-15436 Medium Cisco Webex Centers Cross-Site Scripting Vulnerability
1.0 2018 Oct 03 CVE-2018-15396 Medium  Cisco Unity Connection File Upload Denial of Service Vulnerability
1.0 2018 Oct 03 CVE-2018-15434 Medium  Cisco Unified IP Phone 7900 Series Cross-Site Scripting Vulnerability
1.0 2018 Oct 03 CVE-2018-15434 Medium Cisco UCS Director Stored Cross-Site Scripting Vulnerability
1.0 2018 Oct 03 CVE-2018-15426 Medium  Cisco Unity Connection Stored Cross-Site Scripting Vulnerability
1.0 2018 Oct 03 CVE-2018-15433 Medium  Cisco Prime Infrastructure Information Disclosure Vulnerability
1.0 2018 Oct 03 CVE-2018-15432 Medium  Cisco Prime Infrastructure Information Disclosure Vulnerability
1.0 2018 Oct 03 CVE-2018-15424
CVE-2018-15425
Medium  Multiple Vulnerabilities in Cisco Identity Services Engine
1.0 2018 Oct 03 CVE-2018-15428 Medium  Cisco IOS XR Software Border Gateway Protocol Denial of Service Vulnerability
1.0 2018 Oct 03 CVE-2018-15392 Medium  Cisco Industrial Network Director DHCP Request Processing Denial of Service Vulnerability
1.0 2018 Oct 03 CVE-2018-0446 Medium  Cisco Industrial Network Director Cross-Site Request Forgery Vulnerability
1.0 2018 Oct 03 CVE-2018-15405 Medium  Cisco Integrated Management Controller Supervisor and Cisco UCS Director Authenticated Web Interface Information Disclosure Vulnerability
1.0 2018 Oct 03 CVE-2018-15404 Medium  Cisco Integrated Management Controller Supervisor and Cisco UCS Director System Resources Denial of Service Vulnerability
1.0 2018 Oct 03 CVE-2018-15429 Medium  Cisco HyperFlex HX Data Platform Software Unauthorized Directory Access Vulnerability
1.0 2018 Oct 03 CVE-2018-15407 Medium  Cisco HyperFlex World-Readable Sensitive Information Vulnerability
1.0 2018 Oct 03 CVE-2018-15423 Medium  Cisco HyperFlex UI Clickjacking Vulnerability
1.0 2018 Oct 03 CVE-2018-15401 Medium  Cisco Hosted Collaboration Mediation Fulfillment Cross-Site Request Forgery Vulnerability
1.0 2018 Oct 03 CVE-2018-0453 Medium  Cisco Firepower Management Center and Firepower System Software Sourcefire Tunnel Control Channel Command Execution Vulnerability
1.0 2018 Oct 03 CVE-2018-15430 Medium  Cisco Expressway Series and Cisco TelePresence Video Communication Server Remote Code Execution Vulnerability
1.0 2018 Oct 03 CVE-2018-15403 Medium  Multiple Cisco Unified Communications Products Open Redirect Vulnerability
1.0 2018 Oct 03 CVE-2018-15400 Medium  Cisco Cloud Services Platform 2100 Cross-Site Scripting Vulnerability
1.0 2018 Oct 03 CVE-2018-15399 Medium  Cisco Adaptive Security Appliance TCP Syslog Denial of Service Vulnerability
1.0 2018 Oct 03 CVE-2018-15397 Medium  Cisco Adaptive Security Appliance IPsec VPN Denial of Service Vulnerability
1.0 2018 Oct 03 CVE-2018-15398 Medium  Cisco Adaptive Security Appliance Access Control List Bypass Vulnerability
1.0 2018 Oct 03 CVE-2018-0465 Medium  Cisco Small Business 300 Series Managed Switches Cross-Site Scripting Vulnerability

 

اشتراک امنیت

دسته ها