Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Ciscoのインフラ管理製品に深刻な脆弱性 - API経由でコマンド実行のおそれ

オンプレミスやクラウドなどインフラストラクチャの運用や管理機能を提供する「Cisco Nexus Dashboard」に深刻な脆弱性が明らかとなった。

特に重要度が高い「CVE-2022-20857」をはじめ、あわせて3件の脆弱性が明らかとなったもの。「CVE-2022-20857」は、アクセス制御の不備により、認証なしにリモートよりコマンドを実行されるおそれがある脆弱性。

データネットワーク上の特定APIに対し、細工したHTTPリクエストを送りつけることで、ノード上のポッドにおいて、任意のコマンドをroot権限で実行することが可能になるという。

同社では共通脆弱性評価システム「CVSSv3.1」において、同脆弱性のベーススコアを「9.8」と評価。重要度を「クリティカル(Critical)」とレーティングしている。

また同製品のウェブユーザーインタフェースには、クロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2022-20861」が存在。さらにコンテナイメージの読み書きが可能となる「CVE-2022-20858」も明らかとなった。

(Security NEXT - 2022/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正