「Cisco UCM」や「Cisco ISE」に複数の脆弱性
のこる3件の脆弱性「CVE-2024-20417」「CVE-2024-20466」「CVE-2024-20486」は、いずれもデバイスやユーザーの管理を行う「Cisco Identity Services Engine」に判明した脆弱性。重要度は「中(Medium)」とレーティングした。
「REST API」におけるブラインドSQLインジェクションの脆弱性「CVE-2024-20417」については、GMOサイバーセキュリティbyイエラエの川根健太郎氏が報告したという。
今回修正された脆弱性に関しては、いずれも脆弱性の公表や悪用は確認されていないとしている。
(Security NEXT - 2024/08/22 )
ツイート
関連リンク
- Cisco Unified Communications Manager Denial of Service Vulnerability
- Cisco Unified Communications Manager Cross-Site Scripting Vulnerability
- Cisco Identity Services Engine REST API Blind SQL Injection Vulnerabilities
- Cisco Identity Services Engine Sensitive Information Disclosure Vulnerability
- Cisco Identity Services Engine Cross-Site Request Forgery Vulnerability
- シスコシステムズ
PR
関連記事
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
