Cisco、セキュリティアドバイザリ17件を公開
Cisco Systemsは、現地時間3月27日にセキュリティアドバイザリを公表した。複数製品の脆弱性に対処している。
同日あわせて17件のセキュリティアドバイザリをリリースし、「Cisco IOS」や「Cisco IOS XE」をはじめ、「Cisco Access Pointソフトウェア」「Cisco Catalyst Center」など複数製品における脆弱性を明らかにしたもの。CVEベースで18件の脆弱性に対応している。
今回公開したアドバイザリに重要度が4段階中もっとも高い「クリティカル(Critical)」とされるものは含まれていないが、10件のアドバイザリについては、重要度を2番目に高い「高(High)」とレーティングした。
のこる7件については1段階低い「低(Low)」としている。今回同社が修正した脆弱性は以下のとおり。
CVE-2024-20259
CVE-2024-20265
CVE-2024-20271
CVE-2024-20276
CVE-2024-20278
CVE-2024-20303
CVE-2024-20306
CVE-2024-20307
CVE-2024-20308
CVE-2024-20309
CVE-2024-20311
CVE-2024-20312
CVE-2024-20313
CVE-2024-20314
CVE-2024-20316
CVE-2024-20324
CVE-2024-20333
CVE-2024-20354
(Security NEXT - 2024/03/28 )
ツイート
関連リンク
- Cisco:Cisco IOS XE Software for Wireless LAN Controllers Multicast DNS Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Locator ID Separation Protocol Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Intermediate System-to-Intermediate System Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Fragmentation Denial of Service Vulnerabilities
- Cisco:Cisco IOS XE Software OSPFv2 Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software DHCP Snooping with Endpoint Analytics Denial of Service Vulnerability
- Cisco:Cisco IOS Software for Catalyst 6000 Series Switches Denial of Service Vulnerability
- Cisco:Cisco Access Point Software Secure Boot Bypass Vulnerability
- Cisco:Cisco Access Point Software Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software for Wireless LAN Controllers Privilege Escalation Vulnerability
- Cisco:Cisco IOS XE Software Unified Threat Defense Command Injection Vulnerability
- Cisco:Cisco IOS XE Software Privilege Escalation Vulnerability
- Cisco:Cisco IOS XE Software NETCONF/RESTCONF IPv4 Access Control List Bypass Vulnerability
- Cisco:Cisco IOS XE Software Auxiliary Asynchronous Port Denial of Service Vulnerability
- Cisco:Cisco Aironet Access Point Software Resource Exhaustion Denial of Service Vulnerability
- Cisco:Cisco Catalyst Center Authorization Bypass Vulnerability
- シスコシステムズ
PR
関連記事
課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
