Cisco、セキュリティアドバイザリ15件を公開
Cisco Systemsは現地時間9月25日、あらたにセキュリティアドバイザリ15件を公開し、複数の脆弱性に対応したことを明らかにした。
今回公開されたセキュリティアドバイザリの重要度を見ると、上から2番目にあたる「高(High)」が8件、1段階低い「中(Medium)」が7件。それぞれ1件の脆弱性に言及している。いずれもアドバイザリの公開時点で脆弱性の悪用や公開は確認されていないという。
重要度が「高(High)」とされるアドバイザリのうち、6件は「Cisco IOS XE」に関する脆弱性。サービス拒否の脆弱性「CVE-2024-20433」「CVE-2024-20436」「CVE-2024-20464」「CVE-2024-20467」「CVE-2024-20480」やクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2024-20437」などを明らかにした。
さらに「Cisco Catalyst SD-WANルータ」におけるサービス拒否の脆弱性「CVE-2024-20455」や、「Cisco Catalyst Center(旧Cisco DNA Center)」においてハードコードされたSSHキーを使用しており、中間者攻撃(MITM攻撃)を受けるおそれがある脆弱性「CVE-2024-20350」なども判明している。
このほか、「Cisco IOS」「Cisco Catalyst SD-WAN Manager」「Cisco SD-WAN vEdge Software」「Cisco Catalyst 9000シリーズ」などの脆弱性が明らかとなった。
同社はこれら脆弱性を修正するアップデートを用意。利用者に注意を呼びかけている。今回のアドバイザリで修正された脆弱性は以下のとおり。
CVE-2024-20350
CVE-2024-20414
CVE-2024-20433
CVE-2024-20434
CVE-2024-20436
CVE-2024-20437
CVE-2024-20455
CVE-2024-20464
CVE-2024-20465
CVE-2024-20467
CVE-2024-20475
CVE-2024-20480
CVE-2024-20496
CVE-2024-20508
CVE-2024-20510
(Security NEXT - 2024/09/26 )
ツイート
関連リンク
- Cisco:Cisco IOS XE Software Web UI Cross-Site Request Forgery Vulnerability
- Cisco:Cisco Catalyst SD-WAN Routers Denial of Service Vulnerability
- Cisco:Cisco IOS and IOS XE Software Resource Reservation Protocol Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software Protocol Independent Multicast Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability
- Cisco:Cisco IOS XE Software HTTP Server Telephony Services Denial of Service Vulnerability
- Cisco:Cisco Catalyst Center Static SSH Host Key Vulnerability
- Cisco:Cisco IOS XE Software IPv4 Fragmentation Reassembly Denial of Service Vulnerability
- Cisco:Cisco Catalyst 9000 Series Switches Denial of Service Vulnerability
- Cisco:Cisco Unified Threat Defense Snort Intrusion Prevention System Engine for Cisco IOS XE Software Security Policy Bypass and Denial of Service Vulnerability
- Cisco:Cisco Catalyst SD-WAN Manager Cross-Site Scripting Vulnerability
- Cisco:Cisco SD-WAN vEdge Software UDP Packet Validation Denial of Service Vulnerability
- Cisco:Cisco IOS Software on Cisco Industrial Ethernet Series Switches Access Control List Bypass Vulnerability
- Cisco:Cisco IOS and IOS XE Software Web UI Cross-Site Request Forgery Vulnerability
- Cisco:Cisco IOS XE Software for Wireless Controllers CWA Pre-Authentication ACL Bypass Vulnerability
- シスコシステムズ
PR
関連記事
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
Adobe、「Adobe Commerce」など10製品に向けてアップデート
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
ビデオ会議ツール「Zoom」のWindows版などに脆弱性
キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
小学校教員がPCの校務画面をスマホ撮影、SNSに投稿 - 仙台市
