تنبيه Cisco
تاريخ التحذير 5 إبريل, 2023
مستوى الخطورة عالي
القطاع المستهدف الكل
الوصف:
أصدرت Cisco عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
Cisco Evolved Programmable Network Manager (EPNM)
Cisco Identity Services Engine (ISE)
Cisco Prime Infrastructure
Cisco Small Business RV Series Routers
RV320 Dual Gigabit WAN VPN Routers
RV325 Dual Gigabit WAN VPN Routers
Secure Network Analytics Virtual Manager
Stealthwatch Management Console 2200
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
حقن تعليمات برمجية
رفع الصلاحيات
تنفيذ تعليمات برمجية
الاجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحًا لهذه التحديثات:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-stealthsmc-rce-sfNBPjcS
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv32x-cmdinject-cKQsZpxL#vp
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-adeos-MLAyEcvk#vp
