Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco PI」「Cisco EPNM」の「REST API」に深刻な脆弱性

ネットワーク管理製品「Cisco Prime Infrastructure」「Cisco Evolved Programmable Network Manager」に深刻な脆弱性が含まれていることがわかった。アップデートがリリースされている。

両製品の「REST API」の処理にリモートより認証なしにルート権限でコードを実行されるおそれがある脆弱性「CVE-2019-15958」が明らかとなったもの。高可用性(HA)機能を有効化している場合に影響を受ける。

共通脆弱性評価システムであるCVSSv3のスコアは「9.8」で重要度は「クリティカル(Critical)」とレーティングされている。同社は脆弱性を修正したアップデートをリリースしており、利用者へ注意を呼びかけている。

(Security NEXT - 2019/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数言語向けの「HTMサニタイザ」に脆弱性 - XSSのおそれ
Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
「Go」のWASMにバッファオーバーフローのおそれ
Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
法人向けエンドポイント製品にサービス拒否の脆弱性 - トレンド
脆弱性を修正した「PHP 7.4.25」がリリース
オープンソースのフォーラムソフト「Discourse」に深刻な脆弱性
「PHP 8.0.12」がリリース、権限昇格の脆弱性など修正
「VMware vRealize Operations Tenant App」に情報漏洩の脆弱性
「Movable Type 4」以降に深刻な脆弱性 - アップデートや回避策の実施を