「Cisco SWA」に脆弱性、順次アップデートを公開
Cisco Systemsは、「Cisco Secure Web Appliance」に権限昇格が可能となるコマンドインジェクションの脆弱性が明らかになったとしてアップデートをリリースした。
従来「Cisco Web Security Appliance(WSA)」として提供していた「Cisco Secure Web Appliance」に搭載されている「Cisco AsyncOS」に権限昇格の脆弱性「CVE-2022-20871」が明らかとなったもの。
ウェブ管理インタフェースにおいて入力内容の検証に不備があり、認証後に細工したパケットを送信することでOSで任意のコマンドを実行し、root権限を取得することが可能になるという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「6.3」、脆弱性の重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。悪用は確認されていない。
同社は「Cisco AsyncOS 14.5.0-537」をリリース。「同14.0」系のアップデートは8月、「同12.5」系のアップデートは9月にリリースする予定だという。
(Security NEXT - 2022/08/19 )
ツイート
PR
関連記事
委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 - 頴田病院
個人情報含む書類をFAXで誤送信 - 栃木県住宅供給公社
個人情報含む生徒個人票を紛失 - 神奈川の中高一貫校
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
都パスポートセンターの従業員が書類送検 - 個人情報記載の付箋を窃取
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応
設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス