Cisco WSAに複数の脆弱性 - アップデートを公開
Cisco Systemsは、同社のウェブセキュリティ製品「Webセキュリティアプライアンス(WSA)」向けに複数の脆弱性を修正するセキュリティアップデートを公開した。悪用は確認されていないという。
コマンドインジェクションの脆弱性「CVE-2015-6298」は、同製品の管理画面に存在。脆弱性を悪用することで認証ユーザーがルート権限でコマンドを実行することが可能で、制御を奪われるおそれがあるという。
また認証されていないユーザーによってリモートよりサービス拒否を引き起こすことが可能となる脆弱性「CVE-2015-6292」「CVE-2015-6293」が存在する。
同社のセキュリティテストや顧客へのサポートを通じて判明したもので、いずれも悪用は確認されていない。同社は、脆弱性を修正するアップデートの提供を開始している。
(Security NEXT - 2015/11/05 )
ツイート
関連リンク
PR
関連記事
「IBM AIX」に複数のRCE脆弱性が判明 - パッチや暫定修正プログラムを公開
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Veeam製バックアップソフトに深刻なRCE脆弱性が判明
「Chrome」に「クリティカル」脆弱性 - アップデートで修正
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性