در جدیدترین به‌روزرسانی‌های منتشر شده، سیسکو چندین آسیب‌پذیری را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.

Click here to add your own text

محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح
  • RV۱۱۰W Wireless-N VPN Firewall
  • RV۱۳۰W Wireless-N Multifunction VPN Router
  • RV۲۱۵W Wireless-N VPN Router
CVE-۲۰۱۹-۱۶۶۳ بحرانی (۹,۸)
منجر به اجرای کد دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
نسخه‌های کمتر از ۱۲,۱ در Cisco Prime Service Catalog Software CVE-۲۰۱۹-۱۸۷۴ بالا (۸,۸) منجر به حمله جعل درخواست میان وب‌گاهی (CSRF) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Prime Service Catalog CVE-۲۰۱۹-۱۸۷۵ متوسط (۴,۸) منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه‌های قبل از ۱۸,۳.۶، ۱۸,۴.۱ و ۱۹,۱.۰ در Cisco SD-WAN Solution را اجرا می‌کنند:

  • vBond Orchestrator Software
  • vEdge ۱۰۰ Series Routers
  • vEdge ۱۰۰۰ Series Routers
  • vEdge ۲۰۰۰ Series Routers
  • vEdge ۵۰۰۰ Series Routers
  • vEdge Cloud Router Platform
  • vManage Network Management Software
  • vSmart Controller Software
CVE-۲۰۱۹-۱۶۲۵ بحرانی (۷,۸) منجر به افزایش سطح دسترسی مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Digital Network Architecture CVE-۲۰۱۹-۱۸۴۸ بحرانی (۹,۳) منجر به دور زدن فرایند احرازهویت توسط یک مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
محصولات زیر که نسخه آسیب‌پذیر Cisco TelePresence TC یا Cisco TelePresence CE را اجرا می‌کنند:

  • Cisco TelePresence Integrator C Series
  • Cisco TelePresence EX Series
  • Cisco TelePresence MX Series
  • Cisco TelePresence SX Series
  • Cisco Webex Room Series
CVE-۲۰۱۹-۱۸۷۸ بالا (۷,۵) منجر به تزریق دستورات shell دلخواه توسط مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
محصولات زیر که نسخه آسیب‌پذیر Cisco StarOS را اجرا می‌کنند:

  • Cisco Virtualized Packet Core-Single Instance (VPC-SI)
  • Cisco Virtualized Packet Core-Distributed Instance (VPC-DI)
CVE-۲۰۱۹-۱۸۶۹ بالا (۸,۶) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصول Cisco vManage Network Management Software که نسخه‌های قبل از ۱۸,۴.۰ برنامه Cisco SD-WAN Solution را اجرا می‌کند. CVE-۲۰۱۹-۱۶۲۶ بالا (۸,۸) منجر به افزایش سطح دسترسی مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
محصول Cisco vManage Network Management Software که نسخه‌های قبل از ۱۸,۴.۰ برنامه Cisco SD-WAN Solution را اجرا می‌کند. CVE-۲۰۱۹-۱۶۲۴ بالا (۸,۸) منجر به تزریق دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
  • RV۱۱۰W Wireless-N VPN Firewall
  • RV۱۳۰W Wireless-N Multifunction VPN Router
  • RV۲۱۵W Wireless-N VPN Router
CVE-۲۰۱۹-۱۸۴۳ بالا (۸,۶) منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
نسخه‌های قبل از ۲,۲.۱۴ و ۲,۳.۸ در Cisco Meeting Server CVE-۲۰۱۹-۱۶۲۳ بالا (۶,۷) منجر به تزریق دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Wide Area Application Services CVE-۲۰۱۹-۱۸۷۶ متوسط (۴,۰) منجر به استفاده مهاجم احرازهویت نشده با دسترسی راه دور ازCentral Manager به عنوان یک پراکسی HTTPS می‌شود.
  • RV۱۱۰W Wireless-N VPN Firewall
  • RV۱۳۰W Wireless-N Multifunction VPN Router
  • RV۲۱۵W Wireless-N VPN Router
CVE-۲۰۱۹-۱۸۹۹ متوسط (۵,۳) منجر به دریافت لیست دستگاه‌های متصل به شبکه توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
  • RV۱۱۰W Wireless-N VPN Firewall
  • RV۱۳۰W Wireless-N Multifunction VPN Router
  • RV۲۱۵W Wireless-N VPN Router
CVE-۲۰۱۹-۱۸۹۸ متوسط (۵,۳) منجر به دریافت فایل syslog توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
  • RV۱۱۰W Wireless-N VPN Firewall
  • RV۱۳۰W Wireless-N Multifunction VPN Router
  • RV۲۱۵W Wireless-N VPN Router
CVE-۲۰۱۹-۱۸۹۷ متوسط (۵,۳) منجر به قطع اتصال دستگاه‌های متصل به شبکه توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Prime Infrastructure CVE-۲۰۱۹-۱۹۰۶ متوسط (۴,۳) منجر به تغییر پیکربندی دامنه مجازی و افزایش سطح دسترسی توسط یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
سرورهای Cisco UCS C-Series که نرم‌افزار Cisco Integrated Management Controller را اجرا می‌کنند. CVE-۲۰۱۹-۱۶۳۱ متوسط (۵,۳) منجر به دستیابی به اطلاعات میزان استفاده سیستم توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
سرورهای Cisco UCS C-Series که نرم‌افزار Cisco Integrated Management Controller را اجرا می‌کنند. CVE-۲۰۱۹-۱۶۲۷ متوسط (۶,۵) منجر به دستیابی به اطلاعات حساس کاربر توسط یک مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
سرورهای Cisco UCS C-Series که نرم‌افزار Cisco Integrated Management Controller را اجرا می‌کنند. CVE-۲۰۱۹-۱۶۳۰ متوسط (۵,۵) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
سرورهای Cisco UCS C-Series که نرم‌افزار Cisco Integrated Management Controller را اجرا می‌کنند. CVE-۲۰۱۹-۱۶۲۹ متوسط (۵,۳) منجر به بارگذاری داده دلخواه توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
سرورهای Cisco UCS C-Series که نرم‌افزار Cisco Integrated Management Controller را اجرا می‌کنند. CVE-۲۰۱۹-۱۶۲۸ متوسط (۵,۵) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.
سرورهای Cisco UCS C-Series که نرم‌افزار Cisco Integrated Management Controller را اجرا می‌کنند. CVE-۲۰۱۹-۱۶۳۲ متوسط (۴,۶) منجر به حمله جعل درخواست میان وب‌گاهی (CSRF) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Email Security Appliance CVE-۲۰۱۹-۱۹۰۵ متوسط (۵,۸) منجر به دور زدن فیلترهای پیکربندی شده توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Enterprise Chat and Email CVE-۲۰۱۹-۱۸۷۷ متوسط (۶,۵) منجر به دانلود فایل‌های پیوست شده در نشست‌های گفتگو توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Security Manager CVE-۲۰۱۹-۱۹۰۳ متوسط (۶,۵) منجر به حمله انکار سرویس (DoS) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
سرورهای Cisco UCS C-Series که نرم‌افزار Cisco Integrated Management Controller را اجرا می‌کنند. CVE-۲۰۱۹-۱۸۷۹ متوسط (۶,۴) منجر به تزریق دستور دلخواه توسط یک مهاجم احرازهویت شده با دسترسی محلی می‌شود.