به‌روزرسانی محصولات سیسکو

	به‌روزرسانی محصولات سیسکو سیسکو به‌روزرسانی امنیتی را برای رفع چندین آسیب‌پذیری در محصولات خود منتشر کرده است. نفوذگران از راه دور می‌توانند با اکسپلویت برخی از این آسیب‌پذیری‌ها کنترل سیستم‌های آسیب‌پذیر را در اختیار بگیرند. جدول 1 لیست به‌روزرسانی‌های منتشر شده برای این محصولات را نمایش می‌دهد.

                                                                                               

                                                             

 

                                           

 

 

                                                                                                         جدول 1- لیست به‌روزرسانی‌های منتشر شده

 

نام محصول

نوع آسیب‌پذیری

شدت آسیب‌پذیری

شناسه آسیب‌پذیری

تاریخ انتشار به‌روزرسانی

Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management  Interface

اجرای کد از راه دور (Remote Command Execution) و

انکار سرویس

(Denial of Service)

بالا

CVE-2021-1159
CVE-2021-1160

25 دی 1399

Cisco AnyConnect Secure Mobility Client for Windows

تزریق DLL

بالا

CVE-2021-1237

25 دی 1399

Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface

تزریق اسکریپت

(XSS)

متوسط

CVE-2021-1151
CVE-2021-1152

25  دی 1399

Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management  Interface

تزریق دستور (Command Injection)

بالا

CVE-2021-1146
CVE-2021-1147

24 دی 1399

Cisco Connected Mobile Experiences

ترفیع امتیازی

(Privilege Escalation)

بالا

CVE-2021-1144

24 دی 1399

Cisco Webex Teams

دستکاری فایل‌های مشترک

(Shared  File Manipulation)

متوسط

CVE-2021-1242

24 دی 1399

Cisco Webex Meetings

باز ارسال آزاد

(Open Redirect)

متوسط

CVE-2021-1310

24 دی 1399

Cisco Webex Meetings and Cisco Webex Meetings Server Host Key

بروت فورس

(Brute Forcing )

متوسط

CVE-2021-1311

24 دی 1399

Cisco StarOS for Cisco ASR 5000 Series Routers

مشاهده فایل اختیاری

(Arbitrary File Read)

متوسط

CVE-2021-1145

24 دی 1399

Multiple Cisco Products Snort

دور زدن قوانین فایل باز

(Open File Policy Bypass)

متوسط

CVE-2021-1224

24 دی 1399

Multiple Cisco Products Snort Application

دور زدن قوانین موتورهای شناسایی

(Detection Engine Policy Bypass)

متوسط

CVE-2021-1236

24  دی 1399

Cisco Proximity Desktop for Windows

دزدی DLL

(DLL Hijacking)

متوسط

CVE-2021-1240

24  دی 1399

Cisco Enterprise NFV Infrastructure Software

تزریق اسکریپت

متوسط

CVE-2021-1127

24  دی 1399

Cisco Finesse OpenSocial Gadget Editor

تزریق اسکریپت

متوسط

CVE-2021-1245
CVE-2021-1246

24  دی 1399

Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol

انکار سرویس

متوسط

CVE-2021-1131

24  دی 1399

Cisco Firepower Management Center

XML Entity Expansion

متوسط

CVE-2021-1267

24  دی 1399

Cisco Firepower Management Center

تزریق اسکریپت ذخیره شده

 (Stored XSS)

متوسط

CVE-2021-1238
CVE-2021-1239

24  دی 1399

Cisco Firepower Management Center

تزریق اسکریپت ذخیره شده

متوسط

CVE-2021-1238
CVE-2021-1239

24  دی 1399

Cisco Firepower Management Center

افشای اطلاعات

متوسط

CVE-2021-1126

24  دی 1399

Cisco DNA Center

تزریق اسکریپت

متوسط

CVE-2021-1130

24  دی 1399

Cisco Unified Communications Products

افشای اطلاعات

متوسط

CVE-2021-1226

24  دی 1399

Cisco Connected Mobile Experiences

شمارش کاربر

 (User Enumeration)

متوسط

CVE-2021-1143

24  دی 1399

Cisco AnyConnect Secure Mobility Client

مشاهده فایل اختیاری

متوسط

CVE-2021-1258

24  دی 1399

Cisco Connected Mobile Experiences

شمارش کاربر

متوسط

CVE-2021-1143

24  دی 1399

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software

اجرای کد از راه دور

بالا

CVE-2019-15992

22  دی 1399

 

منبع:

https://tools.cisco.com/security/center/publicationListing.x

Computer Emergency Response Team (CERT) of Mohaghegh Ardabili as a Cyber security Laboratory has started its activity in various cyber-sec fields such as cyber threat hunting, digital forensics and incident response, web and network penetration testing since 2015.

This center relies on the network and system security research group of the computer engineering and information technology department and using the experience of experienced and expert professors, top graduates and elite students of Mohaghegh Ardabili University to achieve the goals of providing services to organizations, offices and companies.

سازمان فناوری اطلاعات ایران
مرکز ماهر
دانشگاه محقق اردبیلی