بروزرسانی‌های امنیتی سیسکو – هفته سوم خرداد

در آخرین به‌روزرسانی منتشر شده، سیسکو چندین آسیب‌پذیری را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.
جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:

محصول آسیب‌پذیر	شناسه آسیب‌پذیری	درجه حساسیت (CVSS)	توضیح
Cisco Unified Intelligence Center و Cisco Unified Contact Center Express	CVE-۲۰۱۹-۱۸۶۰	متوسط (۵,۹)	منجر به دستیابی به اطلاعات حساس توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
نسخه‌های قبل از ۱,۶.۰ در Cisco Industrial Network Director	CVE-۲۰۱۹-۱۸۶۱	بالا (۷,۲)	منجر به اجرای کد توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Expressway Series configured for Mobile and Remote Access with IM&P Service (Releases X۸,۱ to X۱۲.۵.۲) TelePresence VCS configured for Mobile and Remote Access with IM&P Service (Releases X۸,۱ to X۱۲.۵.۲) Unified Communications Manager IM&P Service (multiple releases)	CVE-۲۰۱۹-۱۸۴۵	بالا (۸,۶)	منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Webex Meetings Server	CVE-۲۰۱۹-۱۸۶۸	متوسط (۵,۳)	منجر به دستیابی به اطلاعات حساس توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco TelePresence VCS و Cisco Expressway Series	CVE-۲۰۱۹-۱۸۷۲	متوسط (۵,۳)	منجر به ارسال درخواست‌های دلخواه شبکه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
UCS C۱۲۵ M۵ Rack Server Node UCS C۲۲۰ M۴ Rack Server UCS C۲۲۰ M۵ Rack Server UCS C۲۴۰ M۴ Rack Server UCS C۲۴۰ M۵ Rack Server UCS C۴۶۰ M۴ Rack Server UCS C۴۸۰ M۵ Rack Server	CVE-۲۰۱۹-۱۸۸۰	متوسط (۴,۴)	منجر به نصب BIOS مخرب توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco IOS XR Software در حالتی که SSH سرور فعال باشد	CVE-۲۰۱۹-۱۸۴۲	متوسط (۵,۴)	منجر به احرازهویت غیرمجاز یک مهاجم با دسترسی راه دور می‌شود.
Cisco Industrial Network Director	CVE-۲۰۱۹-۱۸۸۲	متوسط (۵,۴)	منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Industrial Network Director	CVE-۲۰۱۹-۱۸۸۱	متوسط (۴,۷)	منجر به حمله جعل درخواست میان‌وب‌گاهی (CSRF) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Enterprise Chat و Email (ECE) Center	CVE-۲۰۱۹-۱۸۷۰	متوسط (۶,۱)	منجر به حمله تزریق کد از طریق وب‌گاه (XSS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
دستگاه‌هایی که نسخه آسیب‌پذیر Cisco IOS XR را اجرا می‌کنند.	CVE-۲۰۱۹-۱۸۴۹	متوسط (۷,۴)	منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی شبکه می‌شود.
چندین محصول سیسکو که از قابلیت Secure Boot مبتنی بر سخت‌افزار پشتیبانی می‌کنند.	CVE-۲۰۱۹-۱۶۴۹	بالا (۶,۷)	منجر به نصب firmware دستکاری شده توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.