Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
一方、小規模向けのVPNルータ「Cisco Small Business RV345」「同RV345P」「同RV340」「同RV340W」では権限昇格の脆弱性「CVE-2024-20393」やリモートよりコードを実行される「CVE-2024-20470」が判明。アドバイザリの重要度は、同じく「高(High)」とされている。
しかしながら、これら製品はサポートが終了しているとしてアップデートの提供予定はなく、利用者に注意を呼びかけている。
このほか、「中(Medium)」とされるアドバイザリ10件をあわせて公開。「Cisco Nexus Dashboard」「Cisco Identity Services Engine」「Cisco Expresswayシリーズ」をはじめ、複数製品の脆弱性を明らかにした。
(Security NEXT - 2024/10/04 )
ツイート
関連リンク
- Cisco:Cisco Nexus Dashboard Fabric Controller Arbitrary Command Execution Vulnerability
- Cisco:Cisco Small Business RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Privilege Escalation and Remote Command Execution Vulnerabilities
- Cisco:Cisco Nexus Dashboard Fabric Controller Remote Code Execution Vulnerability
- Cisco:Cisco Meraki MX and Z Series Teleworker Gateway AnyConnect VPN Denial of Service Vulnerabilities
- Cisco:Cisco Small Business RV042, RV042G, RV320, and RV325 Routers Denial of Service and Remote Code Execution Vulnerabilities
- Cisco:Cisco Nexus Dashboard Orchestrator SSL/TLS Certificate Validation Vulnerability
- Cisco:Cisco Nexus Dashboard and Nexus Dashboard Fabric Controller Unauthorized REST API Vulnerabilities
- Cisco:Cisco Nexus Dashboard Hosted Services Information Disclosure Vulnerabilities
- Cisco:Cisco Nexus Dashboard Fabric Controller REST API Command Injection Vulnerability
- Cisco:Cisco Nexus Dashboard Fabric Controller Configuration Backup Information Disclosure Vulnerability
- Cisco:Cisco Meraki MX and Z Series Teleworker Gateway AnyConnect VPN Session Takeover and Denial of Service Vulnerability
- Cisco:Cisco Identity Services Engine Information Disclosure Vulnerability
- Cisco:Cisco Expressway Series Privilege Escalation Vulnerability
- Cisco:Cisco UCS B-Series, Managed C-Series, and X-Series Servers Redfish API Command Injection Vulnerability
- シスコシステムズ
PR
関連記事
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
