Cisco、セキュリティアドバイザリ17件を公開
Cisco Systemsは、現地時間3月27日にセキュリティアドバイザリを公表した。複数製品の脆弱性に対処している。
同日あわせて17件のセキュリティアドバイザリをリリースし、「Cisco IOS」や「Cisco IOS XE」をはじめ、「Cisco Access Pointソフトウェア」「Cisco Catalyst Center」など複数製品における脆弱性を明らかにしたもの。CVEベースで18件の脆弱性に対応している。
今回公開したアドバイザリに重要度が4段階中もっとも高い「クリティカル(Critical)」とされるものは含まれていないが、10件のアドバイザリについては、重要度を2番目に高い「高(High)」とレーティングした。
のこる7件については1段階低い「低(Low)」としている。今回同社が修正した脆弱性は以下のとおり。
CVE-2024-20259
CVE-2024-20265
CVE-2024-20271
CVE-2024-20276
CVE-2024-20278
CVE-2024-20303
CVE-2024-20306
CVE-2024-20307
CVE-2024-20308
CVE-2024-20309
CVE-2024-20311
CVE-2024-20312
CVE-2024-20313
CVE-2024-20314
CVE-2024-20316
CVE-2024-20324
CVE-2024-20333
CVE-2024-20354
(Security NEXT - 2024/03/28 )
ツイート
関連リンク
- Cisco:Cisco IOS XE Software for Wireless LAN Controllers Multicast DNS Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Locator ID Separation Protocol Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Intermediate System-to-Intermediate System Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Fragmentation Denial of Service Vulnerabilities
- Cisco:Cisco IOS XE Software OSPFv2 Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software DHCP Snooping with Endpoint Analytics Denial of Service Vulnerability
- Cisco:Cisco IOS Software for Catalyst 6000 Series Switches Denial of Service Vulnerability
- Cisco:Cisco Access Point Software Secure Boot Bypass Vulnerability
- Cisco:Cisco Access Point Software Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software for Wireless LAN Controllers Privilege Escalation Vulnerability
- Cisco:Cisco IOS XE Software Unified Threat Defense Command Injection Vulnerability
- Cisco:Cisco IOS XE Software Privilege Escalation Vulnerability
- Cisco:Cisco IOS XE Software NETCONF/RESTCONF IPv4 Access Control List Bypass Vulnerability
- Cisco:Cisco IOS XE Software Auxiliary Asynchronous Port Denial of Service Vulnerability
- Cisco:Cisco Aironet Access Point Software Resource Exhaustion Denial of Service Vulnerability
- Cisco:Cisco Catalyst Center Authorization Bypass Vulnerability
- シスコシステムズ
PR
関連記事
「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
