به روز رسانی سیسکو

به روز رسانی سیسکو سیسکو در این هفته (24 لغایت 29 آبان) 24 مورد آسیب‌پذیری را در چندین محصول خود رفع کرده است. اکسپلویت برخی از این آسیب‌پذیری‌ها منجر‌به اجرای کد از راه دور و در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌شود. 4 مورد از این آسیب‌پذیری‌ها دارای شدت اهمیت بحرانی، 7 مورد دارای شدت اهمیت بالا و 13 مورد دارای شدت اهمیت متوسط هستند.

سیسکو در حالی این به‌روز‌رسانی‌ها را منتشر کرده است که کد اکسپلویتproof-of-concept  سه آسیب‌پذیری محصول Cisco Security Manage با شناسه‌های CVE-2020-27130‌،CVE-2020-27125  و CVE-2020-27131 پیش از ارائه به‌روزرسانی به صورت آنلاین منتشر شده بود. این سه آسیب‌پذیری نسخه‌های پیش از نسخه 4.21 از Cisco Security Manager را تحت تاثیر قرار می‌دهند و در نسخه‌ 4.22 و نسخه‌های بعد از آن رفع شده‌اند.

جدول 1 لیست آسیب‌پذیری‌های به‌روزرسانی شده در طی این هفته را نمایش داده است. توصیه می‌شود کاربران با بررسی این جدول محصولات آسیب‌پذیر خود را به‌روزرسانی نمایند.

 

                                                                                            جدول 1- لیست آسیب‌پذیری‌های به‌روزرسانی شده

 

اطلاعیه بهروزرسانی

شدت اهمیت

شناسه آسیبپذیری

تاربخ انتشار بهروزرسانی

Cisco Integrated Management Controller Multiple Remote Code Execution Vulnerabilities

بحرانی

CVE-2020-3470

28 آبان 1399

Cisco DNA Spaces Connector Command Injection Vulnerability

بحرانی

CVE-2020-3586

28 آبان 1399

Cisco IoT Field Network Director Unauthenticated REST API Vulnerability

بحرانی

CVE-2020-3531

28 آبان 1399

Cisco Secure Web Appliance Privilege Escalation Vulnerability

بالا

CVE-2020-3367

28 آبان 1399

Cisco IoT Field Network Director SOAP API Authorization Bypass Vulnerability

بالا

CVE-2020-26072

28 آبان 1399

Cisco IoT Field Network Director Missing API Authentication Vulnerability

بالا

CVE-2020-3392

28 آبان 1399

Cisco Webex Meetings API Cross-Site Scripting Vulnerability

متوسط

CVE-2020-27126

28 آبان 1399

Cisco Webex Meetings and Cisco Webex Meetings Server Information Disclosure Vulnerability

متوسط

CVE-2020-3441

28 آبان 1399

Cisco Webex Meetings and Cisco Webex Meetings Server Unauthorized Audio Information Exposure Vulnerability

متوسط

CVE-2020-3471

28 آبان 1399

Cisco Webex Meetings and Cisco Webex Meetings Server Ghost Join Vulnerability

متوسط

CVE-2020-3419

28 آبان 1399

Cisco Telepresence CE Software and RoomOS Software Unauthorized Token Generation Vulnerability

متوسط

CVE-2020-26068

28 آبان 1399

Cisco IoT Field Network Director Cross-Site Scripting Vulnerabilities

متوسط

CVE-2020-26081

28 آبان 1399

Cisco IoT Field Network Director Improper Domain Access Control Vulnerability

متوسط

CVE-2020-26080

28 آبان 1399

Cisco IoT Field Network Director Information Disclosure Vulnerability

متوسط

CVE-2020-26076

28 آبان 1399

Cisco IoT Field Network REST API Insufficient Input Validation Vulnerability

متوسط

CVE-2020-26075

28 آبان 1399

Cisco IoT Field Network Director Unprotected Storage of Credentials Vulnerability

متوسط

CVE-2020-26079

28 آبان 1399

Cisco IoT Field Network Director File Overwrite Vulnerability

متوسط

CVE-2020-26078

28 آبان 1399

Cisco IoT Field Network Director Improper Access Control Vulnerability

متوسط

CVE-2020-26077

28 آبان 1399

Cisco Expressway Software Unauthorized Access Information Disclosure Vulnerability

متوسط

CVE-2020-3482

28 آبان 1399

Cisco IOS XR Software Enhanced Preboot eXecution Environment Unsigned Code Execution Vulnerability

بالا

CVE-2020-3284

27 آبان 1399

Cisco Security Manager Java Deserialization Vulnerabilities

بالا

CVE-2020-27131

27 آبان 1399

Cisco Security Manager Path Traversal Vulnerability

Cisco Security Manage

CVE-2020-27130

23 آبان 1399

Cisco Security Manager Static Credential Vulnerability

بالا

CVE-2020-27125

23 آبان 1399

Cisco IOS XR Software for Cisco ASR 9000 Series Aggregation Services Routers Slow Path Forwarding Denial of Service Vulnerability

بالا

CVE-2020-26070

23 آبان 1399

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

منبع

 https://tools.cisco.com/security/center/publicationListing.x