آزمایشگاه و مرکز تخصصی مرکز آپا دانشگاه محقق اردبیلی

سیسکو به‌روزرسانی امنیتی را برای رفع چندین آسیب‌پذیری در محصولات خود منتشر کرده است. نفوذگران از راه دور می‌توانند با اکسپلویت برخی از این آسیب‌پذیری‌ها کنترل سیستم‌های آسیب‌پذیر را در اختیار بگیرند. جدول 1 لیست به‌روزرسانی‌های منتشر شده برای این محصولات را نمایش می‌دهد.

جدول 1- لیست به‌روزرسانی‌های منتشر شده

نام محصول	نوع آسیب‌پذیری	شدت آسیب‌پذیری	شناسه آسیب‌پذیری	تاریخ انتشار به‌روزرسانی
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface	اجرای کد از راه دور (Remote Command Execution) و انکار سرویس (Denial of Service)	بالا	CVE-2021-1159 CVE-2021-1160	25 دی 1399
Cisco AnyConnect Secure Mobility Client for Windows	تزریق DLL	بالا	CVE-2021-1237	25 دی 1399
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface	تزریق اسکریپت (XSS)	متوسط	CVE-2021-1151 CVE-2021-1152	25 دی 1399
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface	تزریق دستور (Command Injection)	بالا	CVE-2021-1146 CVE-2021-1147	24 دی 1399
Cisco Connected Mobile Experiences	ترفیع امتیازی (Privilege Escalation)	بالا	CVE-2021-1144	24 دی 1399
Cisco Webex Teams	دستکاری فایل‌های مشترک (Shared File Manipulation)	متوسط	CVE-2021-1242	24 دی 1399
Cisco Webex Meetings	باز ارسال آزاد (Open Redirect)	متوسط	CVE-2021-1310	24 دی 1399
Cisco Webex Meetings and Cisco Webex Meetings Server Host Key	بروت فورس (Brute Forcing )	متوسط	CVE-2021-1311	24 دی 1399
Cisco StarOS for Cisco ASR 5000 Series Routers	مشاهده فایل اختیاری (Arbitrary File Read)	متوسط	CVE-2021-1145	24 دی 1399
Multiple Cisco Products Snort	دور زدن قوانین فایل باز (Open File Policy Bypass)	متوسط	CVE-2021-1224	24 دی 1399
Multiple Cisco Products Snort Application	دور زدن قوانین موتورهای شناسایی (Detection Engine Policy Bypass)	متوسط	CVE-2021-1236	24 دی 1399
Cisco Proximity Desktop for Windows	دزدی DLL (DLL Hijacking)	متوسط	CVE-2021-1240	24 دی 1399
Cisco Enterprise NFV Infrastructure Software	تزریق اسکریپت	متوسط	CVE-2021-1127	24 دی 1399
Cisco Finesse OpenSocial Gadget Editor	تزریق اسکریپت	متوسط	CVE-2021-1245 CVE-2021-1246	24 دی 1399
Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol	انکار سرویس	متوسط	CVE-2021-1131	24 دی 1399
Cisco Firepower Management Center	XML Entity Expansion	متوسط	CVE-2021-1267	24 دی 1399
Cisco Firepower Management Center	تزریق اسکریپت ذخیره شده (Stored XSS)	متوسط	CVE-2021-1238 CVE-2021-1239	24 دی 1399
Cisco Firepower Management Center	تزریق اسکریپت ذخیره شده	متوسط	CVE-2021-1238 CVE-2021-1239	24 دی 1399
Cisco Firepower Management Center	افشای اطلاعات	متوسط	CVE-2021-1126	24 دی 1399
Cisco DNA Center	تزریق اسکریپت	متوسط	CVE-2021-1130	24 دی 1399
Cisco Unified Communications Products	افشای اطلاعات	متوسط	CVE-2021-1226	24 دی 1399
Cisco Connected Mobile Experiences	شمارش کاربر (User Enumeration)	متوسط	CVE-2021-1143	24 دی 1399
Cisco AnyConnect Secure Mobility Client	مشاهده فایل اختیاری	متوسط	CVE-2021-1258	24 دی 1399
Cisco Connected Mobile Experiences	شمارش کاربر	متوسط	CVE-2021-1143	24 دی 1399
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software	اجرای کد از راه دور	بالا	CVE-2019-15992	22 دی 1399

منبع:

https://tools.cisco.com/security/center/publicationListing.x

به‌روزرسانی محصولات سیسکو