Cisco、12件のセキュリティアドバイザリを公開 - 複数製品の脆弱性に対応
Cisco Systemsは、現地時間4月3日に12件のセキュリティアドバイザリを公開し、同社複数製品に明らかとなった脆弱性に対処したことを明らかにした。
セキュリティアドバイザリの重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされるものはなかった。
1件を上から2番目にあたる「高(High)」としており、のこる11件についてはさらに1段階低い「中(Medium)」とレーティングしている。
重要度が「高(High)」とされた脆弱性は、「Cisco Nexus Dashboard Fabric Controller(NDFC)」の「PnP機能」に判明した「CVE-2024-20348」。プロビジョニングウェブサーバへ認証なしにアクセスし、リモートよりファイルを読み取られるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」と評価されている。
このほか、「Cisco Nexus Dashboard」に関する複数の脆弱性をはじめ、「Cisco TelePresence Management Suite」「Cisco Identity Services Engine」「Cisco Unified Communications Manager」「Cisco Enterprise Chat and Email」などの脆弱性に対応したという。
(Security NEXT - 2024/04/04 )
ツイート
関連リンク
- Cisco:Cisco Nexus Dashboard Fabric Controller Plug and Play Arbitrary File Read Vulnerability
- Cisco:Cisco TelePresence Management Suite Cross-Site Scripting Vulnerability
- Cisco:Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers Cross-Site Scripting Vulnerability
- Cisco:Cisco Nexus Dashboard Privilege Escalation Vulnerability
- Cisco:Cisco Nexus Dashboard Orchestrator Unauthorized Policy Actions Vulnerability
- Cisco:Cisco Nexus Dashboard Information Disclosure Vulnerability
- Cisco:Cisco Nexus Dashboard and Nexus Dashboard Hosted Services Cross-Site Request Forgery Vulnerability
- Cisco:Cisco Identity Services Engine Server-Side Request Forgery Vulnerability
- Cisco:Cisco Identity Services Engine Cross-Site Request Forgery Vulnerability
- Cisco:Cisco Enterprise Chat and Email Cross-Site Scripting Vulnerability
- Cisco:Cisco Unified Communications Manager IM & Presence Service Cross-Site Scripting Vulnerability
- Cisco:Cisco Emergency Responder Cross-Site Request Forgery and Directory Traversal Vulnerabilities
- シスコシステムズ
PR
関連記事
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
ボランティアが移動中に名簿を紛失 - 東京マラソン財団
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
