Cisco、セキュリティアドバイザリ9件を公開 - 「Blast-RADIUS」の影響も
またRADIUSプロトコルにおいて別名「Blast-RADIUS」と名付けられた脆弱性「CVE-2024-3596」が明らかとなった問題で、アドバイザリを更新。
9製品が影響を受けることを明らかにした。また40製品以上で影響の調査が進められている。
「Blast-RADIUS」の影響を受ける製品は以下のとおり。
Firepower Device Manager(FDM)
Firepower Management Center(FMC) Software
Firepower Threat Defense(FTD)Software
Identity Services Engine(ISE)
Secure Email and Web Manager
Secure Email Gateway
IOx Fog Director
MDS 9000シリーズスイッチ
Nexus 7000シリーズスイッチ
(Security NEXT - 2024/07/19 )
ツイート
関連リンク
- Cisco:Cisco Secure Email Gateway Arbitrary File Write Vulnerability
- Cisco:Cisco Secure Email Gateway Server-Side Template Injection Vulnerability
- Cisco:Cisco Smart Software Manager On-Prem Password Change Vulnerability
- Cisco:Cisco Secure Web Appliance Privilege Escalation Vulnerability
- Cisco:Cisco Identity Services Engine Arbitrary File Upload Vulnerability
- Cisco:Cisco Intelligent Node Software Static Key Vulnerability
- Cisco:Cisco Webex App Vulnerabilities
- Cisco:Cisco RV340 and RV345 Dual WAN Gigabit VPN Routers Authenticated Remote Code Execution Vulnerability
- Cisco:Cisco Expressway Series Open Redirect Vulnerability
- Cisco:RADIUS Protocol Spoofing Vulnerability (Blast-RADIUS): July 2024
- シスコシステムズ
PR
関連記事
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
