Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco NX-OS」に6件の脆弱性 - 重要度「クリティカル」も

「Cisco NX-OS Software」に複数の脆弱性が明らかとなった。同OSを搭載する製品によっては深刻な影響を受けるおそれがある。

あわせて6件の脆弱性が含まれていることが明らかとなったもの。「NX-OS」を搭載していても、脆弱性によって影響を受ける製品が異なるため注意が必要だ。

認証なしにファイル操作が可能となる「CVE-2021-1361」は、「Nexus 3000」シリーズや、「NX-OS」をスタンドアロンモードで利用する「Nexus 9000」が影響を受ける脆弱性。

root権限でファイルを作成、削除、上書きなど行われるおそれがある。共通脆弱性評価システム「CVSSv3.1」によるスコアは「9.8」で、重要度がもっとも高い「クリティカル(Critical)」とされる。

(Security NEXT - 2021/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ
Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開
「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
Apple、macOSやスマートデバイス向けにセキュリティ更新
Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み