Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み

ともに脆弱性の悪用は確認されていないが、「CVE-2024-20295」については、概念実証コード（PoC）が利用可能だとしている。

また「Cisco IOS Software」「Cisco IOS XE Software」の「SNMP」においてアクセスコントロールリストをバイパスされるおそれがある脆弱性「CVE-2024-20373」が判明した。

脆弱性の悪用には、「SNMP」のコミュニティ文字列やユーザー資格情報が必要となるが、認証なしに「SNMPポーリング」を実行できるという。IPv4環境のみ影響があり、CVSS基本値は「5.3」、重要度は「中（Medium）」とレーティングされている。

同社はそれぞれの製品に対してアップデートや回避策を提供しており、利用者に対策を呼びかけている。

（Security NEXT - 2024/04/18 ） ツイート

PR

関連記事

寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
メール誤送信で会員のメアド流出 - 不動産ファンド運営会社
ファイル共有設定ミスで意図せずCC送信 - メアド閲覧可能に
個人情報含むPCで侵害確認、影響を調査 - 小樽商科大同窓会
ウェブ問合フォームの入力情報が外部流出 - 川本製作所