بروزرسانی‌های امنیتی Cisco-مرداد ماه

در آخرین به‌روزرسانی‌های منتشر شده، سیسکو آسیب‌پذیری هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آن‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد.

جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است:

محصول آسیب‌پذیر	شناسه آسیب‌پذیری	درجه حساسیت (CVSS)	توضیح
Cisco Small Business ۲۲۰ Series Smart Switches	CVE-۲۰۱۹-۱۹۱۳	بحرانی (۹,۸)	منجر به اجرای کد دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Small Business ۲۲۰ Series Smart Switches	CVE-۲۰۱۹-۱۹۱۲	بحرانی (۹,۱)	منجر به بارگذاری فایل دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات Cisco Webex Business Suite، Cisco Webex Meetings Online و Cisco Webex Meetings Server	CVE-۲۰۱۹-۱۹۲۴ CVE-۲۰۱۹-۱۹۲۵ CVE-۲۰۱۹-۱۹۲۶ CVE-۲۰۱۹-۱۹۲۷ CVE-۲۰۱۹-۱۹۲۸ CVE-۲۰۱۹-۱۹۲۹	بالا (۷,۸)	منجر به اجرای کد دلخواه توسط مهاجم می‌شوند.
Cisco Enterprise NFV Infrastructure Software	CVE-۲۰۱۹-۱۸۹۵	بالا (۹,۸)	منجر به دسترسی به نشست کنسول VNC توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولاتی که نسخه‌های بین ۶,۵.۱ و ۶,۶.۳ نرم‌افزار Cisco IOS XR را اجرا می‌کنند.	CVE-۲۰۱۹-۱۹۱۸	بالا (۷,۴)	منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده می‌شود.
محصولاتی که نسخه‌های قبل از ۶,۶.۳ در نرم‌افزار Cisco IOS XR را اجرا می‌کنند.	CVE-۲۰۱۹-۱۹۱۰	بالا (۷,۴)	منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده می‌شود.
محصولاتی که نسخه‌های ۸,۲ به بعد نرم‌افزار Cisco Adaptive Security Appliance را اجرا می‌کنند.	CVE-۲۰۱۹-۱۹۳۴	بالا (۸,۸)	منجر به افزایش دسترسی و اجرای دستور توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Adaptive Security Appliance	CVE-۲۰۱۹-۱۹۴۴ CVE-۲۰۱۹-۱۹۴۵	متوسط (۶,۷)	منجر به افزایش دسترسی مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco AsyncOS در Cisco Email Security Appliances	CVE-۲۰۱۹-۱۹۵۵	متوسط (۵,۳)	منجر به دور زدن فیتلرهای کاربری پیکربندی شده توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Firepower Management Center	CVE-۲۰۱۹-۱۹۴۹	متوسط (۴,۸)	منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Identity Services Engine	CVE-۲۰۱۹-۱۹۴۱	متوسط (۶,۱)	منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Small Business ۲۲۰ Series Smart Switches	CVE-۲۰۱۹-۱۹۱۴	متوسط (۷,۲)	منجر به تزریق دستور توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco IoT Field Network Director	CVE-۲۰۱۹-۱۹۵۷	متوسط (۵,۳)	منجر به حمله انکار سرویس (DoS) توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Firepower Threat Defense	CVE-۲۰۱۹-۱۹۷۰	متوسط (۵,۸)	منجر به دور زدن سیاست‌های فایل پیکربندی شده توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco HyperFlex Software	CVE-۲۰۱۹-۱۹۵۸	متوسط (۵,۴)	منجر به حمله جعل درخواست میان وب‌گاهی (CSRF) توسط یک مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS	CVE-۲۰۱۹-۱۹۵۲	متوسط (۶,۷)	منجر به بازنویسی یا خواندن فایل‌های دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Enterprise NFVIS	CVE-۲۰۱۹-۱۹۷۱	متوسط (۸,۱)	منجر به تزریق یا اجرای دستور دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS	CVE-۲۰۱۹-۱۹۶۱	متوسط (۴,۹)	منجر به خواندن فایل‌های دلخواه توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS	CVE-۲۰۱۹-۱۹۷۲	متوسط (۶,۷)	منجر به افزایش دسترسی و اجرای دستور دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شود.
Cisco Enterprise NFVIS	CVE-۲۰۱۹-۱۹۵۳	متوسط (۶,۵)	منجر به دسترسی به گذرواژه در متن ساده توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS	CVE-۲۰۱۹-۱۹۵۹ CVE-۲۰۱۹-۱۹۶۰	متوسط (۴,۴)	منجر به خواندن فایل‌های دلخواه توسط مهاجم احرازهویت شده با دسترسی محلی می‌شوند.
Cisco Enterprise NFVIS	CVE-۲۰۱۹-۱۹۷۳	متوسط (۴,۸)	منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Enterprise NFVIS	CVE-۲۰۱۹-۱۹۴۶	متوسط (۶,۵)	منجر به دور زدن فرایند احرازهویت توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
محصولات زیر که نسخه‌های قبل ۱۹,۱.۰ در Cisco SD-WAN Solution را اجرا می‌کنند: vBond Orchestrator Software vEdge ۱۰۰ Series Routers vEdge ۱۰۰۰ Series Routers vEdge ۲۰۰۰ Series Routers vEdge ۵۰۰۰ Series Routers vEdge Cloud Router Platform vManage Network Management Software vSmart Controller Software	CVE-۲۰۱۹-۱۹۵۱	متوسط (۵,۸)	منجر به دور زدن فیلترهای ترافیک L۳ و L۴ توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.
Cisco SPA۱۱۲ ۲-Port Phone Adapter	CVE-۲۰۱۹-۱۹۵۶	متوسط (۴,۸)	منجر به حمله تزریق اسکریپت از طریق وبگاه (XSS) توسط مهاجم احرازهویت شده با دسترسی راه دور می‌شود.
Cisco Webex Meetings Server Software	CVE-۲۰۱۹-۱۹۵۴	متوسط (۴,۳)	منجر به انتقال کاربر به یک صفحه وب دلخواه توسط مهاجم احرازهویت نشده با دسترسی راه دور می‌شود.