Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco Catalyst SD-WAN Manager」に複数の脆弱性 - 「クリティカル」も

Cisco Systemsが提供する「ソフトウェア定義型WAN(SD-WAN)」の管理製品「Cisco Catalyst SD-WAN Manager(旧Cisco SD-WAN vManage)」に複数の脆弱性が明らかとなった。深刻な脆弱性も含まれる。

バージョンによって影響を受ける脆弱性は異なるが、あわせて5件の脆弱性が明らかとなったもの。脆弱性を悪用するとインスタンスにアクセスしたり、サービス拒否を引き起こすことが可能になる。現地時間9月27日の時点で悪用は確認されていない。

「CVE-2023-20252」は、「SAML API」に明らかとなった脆弱性。認証チェックの不備に起因し、リモートより認証なしに任意のユーザーとしてアプリケーションにアクセスすることが可能となる。

今回明らかとなった脆弱性のなかでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」ともっとも高く、重要度は「クリティカル(Critical)」とレーティングされている。「同20.9.3.2」「同20.11.1.2」のみ影響を受けるという。

一方「CVE-2023-20253」は、コマンドラインインタフェースに存在し、不正に設定をロールバックできる脆弱性。読み取り権限を持つ攻撃者が認証をバイパスしてコントローラ設定をロールバックし、ダウンストリームルータに展開できる。CVSS基本値は「8.4」、重要度は「高(High)」とした。

(Security NEXT - 2023/09/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
民生委員が高齢者名簿を紛失、10カ月以上前に - 行田市
先週注目された記事(2024年7月7日〜2024年7月13日)
侵害調査で個人情報の一部流出を確認 - 住友重機械工業
複数問合の同時並行対応で添付ファイルを取り違え - 大阪市
委託先で書類封入ミス、一部資料に別人の個人情報 - 宇部市
市制施行70周年記念式典の申込フォームで設定ミス - 駒ヶ根市
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意