مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Cisco

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Cisco شامل ویژگی DHCP snooping از نرم‌افزار Cisco IOS XE، پردازش بسته IP  در نرم‌افزار Cisco Access Point (AP)، نرم‌افزار Cisco IOS برای سوئیچ‌های سری Cisco Catalyst 6000، ویژگی DNS (mDNS) gateway از نرم‌افزار Cisco IOS XE برای Wireless LAN Controllers (WLCs)، ویژگی Locator ID Separation Protocol (LISP)  در نرم‌افزار Cisco IOS و نرم‌افزار Cisco IOS XE، پروتکل Intermediate System-to-Intermediate System (IS-IS) در نرم‌افزار Cisco IOS و نرم‌افزار Cisco IOS XE، ویژگی IPv4 Software-Defined Access (SD-Access) fabric edge node از نرم‌افزار Cisco IOS XE و کد IKEv1 fragmentation در نرم ‌افزار Cisco IOS و نرم‌افزار Cisco IOS XE امکان انکار سرویس (DoS) و بارگیری (reload) غیرمنتظره‌ی مجدد دستگاه را برای مهاجم احراز هویت نشده فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-20259 8.6 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dhcp-dos-T3CXPO9z  
CVE-2024-20271 8.6 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-dos-h9TGGX6W  
CVE-2024-20276 7.4 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-dos-Hq4d3tZG  
CVE-2024-20303 7.4 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-mdns-dos-4hv6pBGf  
CVE-2024-20311 8.6 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lisp-3gYXs3qP  
CVE-2024-20312 7.4 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-isis-sGjyOUHX  
CVE-2024-20314 8.6 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-sda-edge-dos-qZWuWXWG  
CVE-2024-20308 8.6 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev1-NO2ccFWz  

 

 

administrator

نظر دهید