SMB向けCisco製スイッチに深刻な脆弱性 - PoCが入手可能
Cisco Systemsの小規模組織向けネットワークスイッチ「Cisco Small Businessシリーズ」に深刻な脆弱性が明らかとなった。一部対象製品はサポートが終了しており、アップデートの提供予定はないとしている。
同シリーズの複数製品において、バッファオーバーフローの脆弱性「CVE-2023-20159」「CVE-2023-20160」「CVE-2023-20161」「CVE-2023-20189」など、あわせて9件の脆弱性が明らかとなったもの。
ウェブベースのユーザーインタフェースにおいてリクエストに対する検証処理に不備が存在。脆弱性を悪用し、root権限で任意のコードを実行したり、サービス拒否を引き起こすことが可能となる。
同社では、上記4件の脆弱性について共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」とし、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティング。のこる5件についてもCVSS基本値が「8.6」から「7.5」のレンジにあり、重要度を2番目にあたる「高(High)」とした。
これら脆弱性が実際に悪用されたケースは確認されていないが、概念実証のエクスプロイトコードが利用できる状況にあるという。
(Security NEXT - 2023/05/18 )
ツイート
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性