جدول 1 - لیست محصولات سیسکو به همراه نوع آسیبپذیریها
محصول |
شناسه CVE |
نوع آسیبپذیری |
درجه اهمیت |
تاریخ آخرین بهروزرسانی |
Cisco IOS XE Software |
CVE-2020-3417 |
اجرای کد دلخواه (Arbitrary Code Execution) |
بالا |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 1000/2100 Series Appliances |
CVE-2020-3458 |
دور زدن Boot (Secure Boot Bypass) |
بالا |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3554 |
منع سرویس (Denial of Service) |
بالا |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3373 |
نشت حافظه (Memory Leak) |
بالا |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3436 |
منع سرویس |
بالا |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3304 |
منع سرویس |
بالا |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3529 |
منع سرویس |
بالا |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
منع سرویس |
بالا |
23 اکتبر 2020 |
|
Cisco FXOS Software |
CVE-2020-3457 |
تزریق دستور (Command Injection) |
متوسط |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3561 |
تزریق CRLF (CRLF Injection) |
متوسط |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software Web-Based Management Interface |
CVE-2020-3599 |
تزریق اسکریپت (XSS Reflected) |
متوسط |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SIP |
CVE-2020-3555 |
منع سرویس |
متوسط |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3564 |
Inspection Bypass
|
متوسط |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3578 |
Bypass a configured access rule |
متوسط |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface |
CVE-2020-3580 |
تزریق اسکریپت (XSS) |
متوسط |
23 اکتبر 2020 |
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3572 |
منع سرویس |
بالا |
22 اکتبر 2020 |
Cisco Adaptive Security Appliance Software |
CVE-2020-27124 |
منع سرویس |
بالا |
22 اکتبر 2020 |
Cisco FXOS Software Firepower Chassis Manage |
CVE-2020-3456 |
Cross-Site Request Forgery |
بالا |
21 اکتبر 2020 |
Cisco FXOS Software for Firepower 4100/9300 Series Appliances |
CVE-2020-3455 |
دور زدن بوت ایمن |
بالا |
21 اکتبر 2020 |
Cisco Firepower Management Center Software and Firepower Threat Defense Software |
CVE-2020-3549 |
Sftunnel Pass the Hash
|
بالا |
21 اکتبر 2020 |
Cisco Firepower Management Center Software |
CVE-2020-3499 |
منع سرویس |
بالا |
21 اکتبر 2020 |
Cisco Firepower Management Center Software and Firepower Threat Defense Software |
CVE-2020-3550 |
پیمایش مسیر (Directory Traversal) |
بالا |
21 اکتبر 2020 |
Cisco Firepower Threat Defense Software |
CVE-2020-3563 |
منع سرویس |
بالا |
21 اکتبر 2020 |
Cisco Firepower 2100 Series SSL/TLS |
CVE-2020-3562 |
منع سرویس |
بالا |
21 اکتبر 2020 |
Cisco Firepower Threat Defense Software |
CVE-2020-3533 |
منع سرویس |
بالا |
21 اکتبر 2020 |
Cisco Firepower Threat Defense Software |
CVE-2020-3577 |
منع سرویس |
بالا |
21 اکتبر 2020 |
Cisco Firepower 4110 |
CVE-2020-3571 |
منع سرویس |
بالا |
21 اکتبر 2020 |
Cisco Firepower Threat Defense Software |
CVE-2020-3514 |
Multi-Instance Container Escape |
بالا |
21 اکتبر 2020 |
Cisco Firepower Management Center Software |
CVE-2020-3410 |
دور زدن احراز هویت (Authentication Bypass) |
بالا |
21 اکتبر 2020 |
Cisco Firepower Threat Defense Software |
CVE-2020-3565 |
Intercept Bypass |
متوسط |
21 اکتبر 2020 |
Cisco FXOS Software for Firepower 4100/9300 Series |
CVE-2020-3459 |
تزریق دستور |
متوسط |
21 اکتبر 2020 |
Cisco Firepower Threat Defense Software |
CVE-2020-3317 |
منع سرویس |
متوسط |
21 اکتبر 2020 |
Cisco Firepower Threat Defense Software |
CVE-2020-3352 |
دستورات مخفی (Hidden Commands) |
متوسط |
21 اکتبر 2020 |
Multiple Cisco Products SNORT HTTP Detection Engine |
CVE-2020-3299 |
File Policy Bypass |
متوسط |
21 اکتبر 2020 |
Cisco Firepower Management Center Software |
CVE-2020-3515 |
تزریق اسکریپت |
متوسط |
21 اکتبر 2020 |
Cisco Firepower Management Center Software |
CVE-2020-3558 |
Open Redirect |
متوسط |
21 اکتبر 2020 |
Cisco Firepower Management Center Software |
CVE-2020-3557 |
منع سرویس |
متوسط |
21 اکتبر 2020 |
Cisco Firepower 1000 Series |
CVE-2020-3585 |
دسترسی به اطلاعات مهم (Gain access to sensitive information) |
متوسط |
21 اکتبر 2020 |
Cisco IOS XR Software |
CVE-2020-3118 |
اجرای کد ار راه دور |
بالا |
20 اکتبر 2020 |
منبع: