در هفته گذشته شرکت سیسکو چندین بهروزرسانی را در راستای رفع آسیبپذیریهای محصولات خود ارائه کرده است. مهاجمان میتوانند، برخی از این آسیبپذیریها را از راه دور اکسپلویت کرده و کنترل سیستمهای آسیبپذیر را به دست بگیرند. در جدول 1 لیست محصولات Cisco که برای آنها بهروزرسانی ارائه شده، به همراه نوع آسیبپذیریها آنها ذکر شده است. توصیه میشود کاربران محصولات آسیبپذیر با مراجعه به سایت سیسکو محصول خود را بهروزرسانی نمایند.
جدول 1 - لیست محصولات سیسکو به همراه نوع آسیبپذیریها
|
محصول |
شناسه CVE |
نوع آسیبپذیری |
درجه اهمیت |
تاریخ آخرین بهروزرسانی |
|
Cisco IOS XE Software |
CVE-2020-3417 |
اجرای کد دلخواه (Arbitrary Code Execution) |
بالا |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 1000/2100 Series Appliances |
CVE-2020-3458 |
دور زدن Boot (Secure Boot Bypass) |
بالا |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3554 |
منع سرویس (Denial of Service) |
بالا |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3373 |
نشت حافظه (Memory Leak) |
بالا |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3436 |
منع سرویس |
بالا |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3304 |
منع سرویس |
بالا |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3529 |
منع سرویس |
بالا |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
منع سرویس |
بالا |
23 اکتبر 2020 |
|
|
Cisco FXOS Software |
CVE-2020-3457 |
تزریق دستور (Command Injection) |
متوسط |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3561 |
تزریق CRLF (CRLF Injection) |
متوسط |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software Web-Based Management Interface |
CVE-2020-3599 |
تزریق اسکریپت (XSS Reflected) |
متوسط |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SIP |
CVE-2020-3555 |
منع سرویس |
متوسط |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3564 |
Inspection Bypass
|
متوسط |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3578 |
Bypass a configured access rule |
متوسط |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface |
CVE-2020-3580 |
تزریق اسکریپت (XSS) |
متوسط |
23 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software |
CVE-2020-3572 |
منع سرویس |
بالا |
22 اکتبر 2020 |
|
Cisco Adaptive Security Appliance Software |
CVE-2020-27124 |
منع سرویس |
بالا |
22 اکتبر 2020 |
|
Cisco FXOS Software Firepower Chassis Manage |
CVE-2020-3456 |
Cross-Site Request Forgery |
بالا |
21 اکتبر 2020 |
|
Cisco FXOS Software for Firepower 4100/9300 Series Appliances |
CVE-2020-3455 |
دور زدن بوت ایمن |
بالا |
21 اکتبر 2020 |
|
Cisco Firepower Management Center Software and Firepower Threat Defense Software |
CVE-2020-3549 |
Sftunnel Pass the Hash
|
بالا |
21 اکتبر 2020 |
|
Cisco Firepower Management Center Software |
CVE-2020-3499 |
منع سرویس |
بالا |
21 اکتبر 2020 |
|
Cisco Firepower Management Center Software and Firepower Threat Defense Software |
CVE-2020-3550 |
پیمایش مسیر (Directory Traversal) |
بالا |
21 اکتبر 2020 |
|
Cisco Firepower Threat Defense Software |
CVE-2020-3563 |
منع سرویس |
بالا |
21 اکتبر 2020 |
|
Cisco Firepower 2100 Series SSL/TLS |
CVE-2020-3562 |
منع سرویس |
بالا |
21 اکتبر 2020 |
|
Cisco Firepower Threat Defense Software |
CVE-2020-3533 |
منع سرویس |
بالا |
21 اکتبر 2020 |
|
Cisco Firepower Threat Defense Software |
CVE-2020-3577 |
منع سرویس |
بالا |
21 اکتبر 2020 |
|
Cisco Firepower 4110 |
CVE-2020-3571 |
منع سرویس |
بالا |
21 اکتبر 2020 |
|
Cisco Firepower Threat Defense Software |
CVE-2020-3514 |
Multi-Instance Container Escape |
بالا |
21 اکتبر 2020 |
|
Cisco Firepower Management Center Software |
CVE-2020-3410 |
دور زدن احراز هویت (Authentication Bypass) |
بالا |
21 اکتبر 2020 |
|
Cisco Firepower Threat Defense Software |
CVE-2020-3565 |
Intercept Bypass |
متوسط |
21 اکتبر 2020 |
|
Cisco FXOS Software for Firepower 4100/9300 Series |
CVE-2020-3459 |
تزریق دستور |
متوسط |
21 اکتبر 2020 |
|
Cisco Firepower Threat Defense Software |
CVE-2020-3317 |
منع سرویس |
متوسط |
21 اکتبر 2020 |
|
Cisco Firepower Threat Defense Software |
CVE-2020-3352 |
دستورات مخفی (Hidden Commands) |
متوسط |
21 اکتبر 2020 |
|
Multiple Cisco Products SNORT HTTP Detection Engine |
CVE-2020-3299 |
File Policy Bypass |
متوسط |
21 اکتبر 2020 |
|
Cisco Firepower Management Center Software |
CVE-2020-3515 |
تزریق اسکریپت |
متوسط |
21 اکتبر 2020 |
|
Cisco Firepower Management Center Software |
CVE-2020-3558 |
Open Redirect |
متوسط |
21 اکتبر 2020 |
|
Cisco Firepower Management Center Software |
CVE-2020-3557 |
منع سرویس |
متوسط |
21 اکتبر 2020 |
|
Cisco Firepower 1000 Series |
CVE-2020-3585 |
دسترسی به اطلاعات مهم (Gain access to sensitive information) |
متوسط |
21 اکتبر 2020 |
|
Cisco IOS XR Software |
CVE-2020-3118 |
اجرای کد ار راه دور |
بالا |
20 اکتبر 2020 |
منبع: