「Cisco UCM」や「Cisco ISE」に複数の脆弱性
のこる3件の脆弱性「CVE-2024-20417」「CVE-2024-20466」「CVE-2024-20486」は、いずれもデバイスやユーザーの管理を行う「Cisco Identity Services Engine」に判明した脆弱性。重要度は「中(Medium)」とレーティングした。
「REST API」におけるブラインドSQLインジェクションの脆弱性「CVE-2024-20417」については、GMOサイバーセキュリティbyイエラエの川根健太郎氏が報告したという。
今回修正された脆弱性に関しては、いずれも脆弱性の公表や悪用は確認されていないとしている。
(Security NEXT - 2024/08/22 )
ツイート
関連リンク
- Cisco Unified Communications Manager Denial of Service Vulnerability
- Cisco Unified Communications Manager Cross-Site Scripting Vulnerability
- Cisco Identity Services Engine REST API Blind SQL Injection Vulnerabilities
- Cisco Identity Services Engine Sensitive Information Disclosure Vulnerability
- Cisco Identity Services Engine Cross-Site Request Forgery Vulnerability
- シスコシステムズ
PR
関連記事
セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
