Cisco、セキュリティアドバイザリ17件を公開
Cisco Systemsは、現地時間3月27日にセキュリティアドバイザリを公表した。複数製品の脆弱性に対処している。
同日あわせて17件のセキュリティアドバイザリをリリースし、「Cisco IOS」や「Cisco IOS XE」をはじめ、「Cisco Access Pointソフトウェア」「Cisco Catalyst Center」など複数製品における脆弱性を明らかにしたもの。CVEベースで18件の脆弱性に対応している。
今回公開したアドバイザリに重要度が4段階中もっとも高い「クリティカル(Critical)」とされるものは含まれていないが、10件のアドバイザリについては、重要度を2番目に高い「高(High)」とレーティングした。
のこる7件については1段階低い「低(Low)」としている。今回同社が修正した脆弱性は以下のとおり。
CVE-2024-20259
CVE-2024-20265
CVE-2024-20271
CVE-2024-20276
CVE-2024-20278
CVE-2024-20303
CVE-2024-20306
CVE-2024-20307
CVE-2024-20308
CVE-2024-20309
CVE-2024-20311
CVE-2024-20312
CVE-2024-20313
CVE-2024-20314
CVE-2024-20316
CVE-2024-20324
CVE-2024-20333
CVE-2024-20354
(Security NEXT - 2024/03/28 )
ツイート
関連リンク
- Cisco:Cisco IOS XE Software for Wireless LAN Controllers Multicast DNS Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Locator ID Separation Protocol Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Intermediate System-to-Intermediate System Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Fragmentation Denial of Service Vulnerabilities
- Cisco:Cisco IOS XE Software OSPFv2 Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software DHCP Snooping with Endpoint Analytics Denial of Service Vulnerability
- Cisco:Cisco IOS Software for Catalyst 6000 Series Switches Denial of Service Vulnerability
- Cisco:Cisco Access Point Software Secure Boot Bypass Vulnerability
- Cisco:Cisco Access Point Software Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software for Wireless LAN Controllers Privilege Escalation Vulnerability
- Cisco:Cisco IOS XE Software Unified Threat Defense Command Injection Vulnerability
- Cisco:Cisco IOS XE Software Privilege Escalation Vulnerability
- Cisco:Cisco IOS XE Software NETCONF/RESTCONF IPv4 Access Control List Bypass Vulnerability
- Cisco:Cisco IOS XE Software Auxiliary Asynchronous Port Denial of Service Vulnerability
- Cisco:Cisco Aironet Access Point Software Resource Exhaustion Denial of Service Vulnerability
- Cisco:Cisco Catalyst Center Authorization Bypass Vulnerability
- シスコシステムズ
PR
関連記事
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
