Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース

Cisco Systemsのネットワーク管理製品「Cisco Digital Network Architecture Center」に複数の深刻な脆弱性が含まれていることが明らかになった。

20180517_cs_001.jpg
深刻な脆弱性「CVE-2018-0222」

同社によれば、同製品のソフトウェアにドキュメントでは触れられていない静的な管理者アカウントがデフォルトで用意されている脆弱性「CVE-2018-0222」が存在。攻撃者がリモートより同アカウントを悪用してログインし、root権限でコマンドを実行されるおそれがある。

さらにAPIゲートウェイにおいて、細工したURLにより認証のバイパスが可能となる脆弱性「CVE-2018-0271」が判明。重要なサービスへアクセスされるおそれがある。

さらにコンテナ管理サブシステムにおいても認証を回避し、さらに権限の昇格が生じる脆弱性「CVE-2018-0268」が明らかになっている。

脆弱性によって影響を受けるバージョンは異なるが、同社はいずれも重要度を「クリティカル(Critical)」とレーティングしており、アップデートを提供している。

(Security NEXT - 2018/05/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性1件を修正した「Microsoft Edge 103.0.1264.44」が公開に
Google、「Chrome 103」をリリース - 重要度「クリティカル」の脆弱性に対処
2022年における危険な脆弱性タイプのトップ25が明らかに
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
「Cisco ESA」などに深刻な脆弱性 - 認証バイパスのおそれ
「Comodo Antivirus」に脆弱性の指摘 - 研究者が公開
Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正
MS、「Microsoft Edge 103.0.1264.37」で独自修正した脆弱性を追加 - 評価の逆転現象も
独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開