Cisco、セキュリティアドバイザリ17件を公開
Cisco Systemsは、現地時間3月27日にセキュリティアドバイザリを公表した。複数製品の脆弱性に対処している。
同日あわせて17件のセキュリティアドバイザリをリリースし、「Cisco IOS」や「Cisco IOS XE」をはじめ、「Cisco Access Pointソフトウェア」「Cisco Catalyst Center」など複数製品における脆弱性を明らかにしたもの。CVEベースで18件の脆弱性に対応している。
今回公開したアドバイザリに重要度が4段階中もっとも高い「クリティカル(Critical)」とされるものは含まれていないが、10件のアドバイザリについては、重要度を2番目に高い「高(High)」とレーティングした。
のこる7件については1段階低い「低(Low)」としている。今回同社が修正した脆弱性は以下のとおり。
CVE-2024-20259
CVE-2024-20265
CVE-2024-20271
CVE-2024-20276
CVE-2024-20278
CVE-2024-20303
CVE-2024-20306
CVE-2024-20307
CVE-2024-20308
CVE-2024-20309
CVE-2024-20311
CVE-2024-20312
CVE-2024-20313
CVE-2024-20314
CVE-2024-20316
CVE-2024-20324
CVE-2024-20333
CVE-2024-20354
(Security NEXT - 2024/03/28 )
ツイート
関連リンク
- Cisco:Cisco IOS XE Software for Wireless LAN Controllers Multicast DNS Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Locator ID Separation Protocol Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Intermediate System-to-Intermediate System Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Fragmentation Denial of Service Vulnerabilities
- Cisco:Cisco IOS XE Software OSPFv2 Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software DHCP Snooping with Endpoint Analytics Denial of Service Vulnerability
- Cisco:Cisco IOS Software for Catalyst 6000 Series Switches Denial of Service Vulnerability
- Cisco:Cisco Access Point Software Secure Boot Bypass Vulnerability
- Cisco:Cisco Access Point Software Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software for Wireless LAN Controllers Privilege Escalation Vulnerability
- Cisco:Cisco IOS XE Software Unified Threat Defense Command Injection Vulnerability
- Cisco:Cisco IOS XE Software Privilege Escalation Vulnerability
- Cisco:Cisco IOS XE Software NETCONF/RESTCONF IPv4 Access Control List Bypass Vulnerability
- Cisco:Cisco IOS XE Software Auxiliary Asynchronous Port Denial of Service Vulnerability
- Cisco:Cisco Aironet Access Point Software Resource Exhaustion Denial of Service Vulnerability
- Cisco:Cisco Catalyst Center Authorization Bypass Vulnerability
- シスコシステムズ
PR
関連記事
がん検診受診予定者の個人情報をメール誤送信 - 浦河町
検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike
米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
2Qはインシデントが約8.5%増 - フィッシングが増加
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正