Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース

Cisco Systemsのネットワーク管理製品「Cisco Digital Network Architecture Center」に複数の深刻な脆弱性が含まれていることが明らかになった。

20180517_cs_001.jpg
深刻な脆弱性「CVE-2018-0222」

同社によれば、同製品のソフトウェアにドキュメントでは触れられていない静的な管理者アカウントがデフォルトで用意されている脆弱性「CVE-2018-0222」が存在。攻撃者がリモートより同アカウントを悪用してログインし、root権限でコマンドを実行されるおそれがある。

さらにAPIゲートウェイにおいて、細工したURLにより認証のバイパスが可能となる脆弱性「CVE-2018-0271」が判明。重要なサービスへアクセスされるおそれがある。

さらにコンテナ管理サブシステムにおいても認証を回避し、さらに権限の昇格が生じる脆弱性「CVE-2018-0268」が明らかになっている。

脆弱性によって影響を受けるバージョンは異なるが、同社はいずれも重要度を「クリティカル(Critical)」とレーティングしており、アップデートを提供している。

(Security NEXT - 2018/05/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Samba」に5件の脆弱性 - 制御奪取や情報漏洩のおそれ
LinuxカーネルのIPフラグメント処理に脆弱性 - DoS攻撃受けるおそれ
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
「IKEv1 PSK」のメインモード、オフラインで総当たり攻撃受けるおそれ
Intelチップに脆弱性「Foreshadow」 - クラウドVM間で情報漏洩のおそれも
VMware、脆弱性「Foreshadow」向けにパッチを用意 - 緩和策も
セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース
「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定
7月のパッチ未適用「Oracle Database」利用者に注意喚起 - Oracle
「Adobe Flash Player」のアップデートがリリース - 脆弱性5件を解消