Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み

Cisco Systemsは現地時間4月17日、3件のセキュリティアドバイザリを公開した。脆弱性を修正するアップデートや回避策を提供している。

今回リリースしたアドバイザリのうち2件は、「Cisco Integrated Management Controller(IMC)」に関する脆弱性としている。

「CVE-2024-20295」は、コマンドラインインタフェースにおけるコマンドインジェクションの脆弱性。入力検証の不備に起因し、悪用にはローカル環境において一定の権限が必要だが、root権限を取得されるおそれがある。

またウェブ管理インタフェースにおいてもコマンドインジェクションの脆弱性「CVE-2024-20356」が判明した。管理者としてアクセスできる場合にroot権限へ昇格することができる。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-2024-20295」が「8.8」、「CVE-2024-20356」が「8.7」と評価されており、いずれも重要度は上から2番目にあたる「高(High)」とレーティングされている。

(Security NEXT - 2024/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア被害でシステム障害が発生 - 岡山県精神科医療センター
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正
「Ivanti」の5製品に脆弱性 - 修正パッチがリリース
PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ
NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
GitLab、アップデートを公開 - 脆弱性7件を修正
「GitHub Enterprise Server」に認証回避の深刻な脆弱性
メール8件を「CC」送信、メアドが流出 - 焼津市