Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SMB向けCisco製スイッチに深刻な脆弱性 - PoCが入手可能

Cisco Systemsの小規模組織向けネットワークスイッチ「Cisco Small Businessシリーズ」に深刻な脆弱性が明らかとなった。一部対象製品はサポートが終了しており、アップデートの提供予定はないとしている。

同シリーズの複数製品において、バッファオーバーフローの脆弱性「CVE-2023-20159」「CVE-2023-20160」「CVE-2023-20161」「CVE-2023-20189」など、あわせて9件の脆弱性が明らかとなったもの。

ウェブベースのユーザーインタフェースにおいてリクエストに対する検証処理に不備が存在。脆弱性を悪用し、root権限で任意のコードを実行したり、サービス拒否を引き起こすことが可能となる。

同社では、上記4件の脆弱性について共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」とし、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティング。のこる5件についてもCVSS基本値が「8.6」から「7.5」のレンジにあり、重要度を2番目にあたる「高(High)」とした。

これら脆弱性が実際に悪用されたケースは確認されていないが、概念実証のエクスプロイトコードが利用できる状況にあるという。

(Security NEXT - 2023/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性