Cisco、セキュリティアドバイザリ15件を公開
Cisco Systemsは現地時間9月25日、あらたにセキュリティアドバイザリ15件を公開し、複数の脆弱性に対応したことを明らかにした。
今回公開されたセキュリティアドバイザリの重要度を見ると、上から2番目にあたる「高(High)」が8件、1段階低い「中(Medium)」が7件。それぞれ1件の脆弱性に言及している。いずれもアドバイザリの公開時点で脆弱性の悪用や公開は確認されていないという。
重要度が「高(High)」とされるアドバイザリのうち、6件は「Cisco IOS XE」に関する脆弱性。サービス拒否の脆弱性「CVE-2024-20433」「CVE-2024-20436」「CVE-2024-20464」「CVE-2024-20467」「CVE-2024-20480」やクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2024-20437」などを明らかにした。
さらに「Cisco Catalyst SD-WANルータ」におけるサービス拒否の脆弱性「CVE-2024-20455」や、「Cisco Catalyst Center(旧Cisco DNA Center)」においてハードコードされたSSHキーを使用しており、中間者攻撃(MITM攻撃)を受けるおそれがある脆弱性「CVE-2024-20350」なども判明している。
このほか、「Cisco IOS」「Cisco Catalyst SD-WAN Manager」「Cisco SD-WAN vEdge Software」「Cisco Catalyst 9000シリーズ」などの脆弱性が明らかとなった。
同社はこれら脆弱性を修正するアップデートを用意。利用者に注意を呼びかけている。今回のアドバイザリで修正された脆弱性は以下のとおり。
CVE-2024-20350
CVE-2024-20414
CVE-2024-20433
CVE-2024-20434
CVE-2024-20436
CVE-2024-20437
CVE-2024-20455
CVE-2024-20464
CVE-2024-20465
CVE-2024-20467
CVE-2024-20475
CVE-2024-20480
CVE-2024-20496
CVE-2024-20508
CVE-2024-20510
(Security NEXT - 2024/09/26 )
ツイート
関連リンク
- Cisco:Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability
- Cisco:Cisco Catalyst SD-WAN Routers Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Resource Reservation Protocol Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software Protocol Independent Multicast Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software HTTP Server Telephony Services Denial of Service Vulnerability
- Cisco:Cisco Catalyst Center Static SSH Host Key Vulnerability
- Cisco:Cisco IOS XE Software IPv4 Fragmentation Reassembly Denial of Service Vulnerability
- Cisco:Cisco Catalyst 9000 Series Switches Denial of Service Vulnerability
- Cisco:Cisco Unified Threat Defense Snort Intrusion Prevention System Engine for Cisco IOS XE Software Security Policy Bypass and Denial of Service Vulnerability
- Cisco:Cisco Catalyst SD-WAN Manager Cross-Site Scripting Vulnerability
- Cisco:Cisco SD-WAN vEdge Software UDP Packet Validation Denial of Service Vulnerability
- Cisco:Cisco IOS Software on Cisco Industrial Ethernet Series Switches Access Control List Bypass Vulnerability
- Cisco:Cisco IOS and IOS XE Software Web UI Cross-Site Request Forgery Vulnerability
- Cisco:Cisco IOS XE Software for Wireless Controllers CWA Pre-Authentication ACL Bypass Vulnerability
- シスコシステムズ
PR
関連記事
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
