Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
一方、小規模向けのVPNルータ「Cisco Small Business RV345」「同RV345P」「同RV340」「同RV340W」では権限昇格の脆弱性「CVE-2024-20393」やリモートよりコードを実行される「CVE-2024-20470」が判明。アドバイザリの重要度は、同じく「高(High)」とされている。
しかしながら、これら製品はサポートが終了しているとしてアップデートの提供予定はなく、利用者に注意を呼びかけている。
このほか、「中(Medium)」とされるアドバイザリ10件をあわせて公開。「Cisco Nexus Dashboard」「Cisco Identity Services Engine」「Cisco Expresswayシリーズ」をはじめ、複数製品の脆弱性を明らかにした。
(Security NEXT - 2024/10/04 )
ツイート
関連リンク
- Cisco:Cisco Nexus Dashboard Fabric Controller Arbitrary Command Execution Vulnerability
- Cisco:Cisco Small Business RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Privilege Escalation and Remote Command Execution Vulnerabilities
- Cisco:Cisco Nexus Dashboard Fabric Controller Remote Code Execution Vulnerability
- Cisco:Cisco Meraki MX and Z Series Teleworker Gateway AnyConnect VPN Denial of Service Vulnerabilities
- Cisco:Cisco Small Business RV042, RV042G, RV320, and RV325 Routers Denial of Service and Remote Code Execution Vulnerabilities
- Cisco:Cisco Nexus Dashboard Orchestrator SSL/TLS Certificate Validation Vulnerability
- Cisco:Cisco Nexus Dashboard and Nexus Dashboard Fabric Controller Unauthorized REST API Vulnerabilities
- Cisco:Cisco Nexus Dashboard Hosted Services Information Disclosure Vulnerabilities
- Cisco:Cisco Nexus Dashboard Fabric Controller REST API Command Injection Vulnerability
- Cisco:Cisco Nexus Dashboard Fabric Controller Configuration Backup Information Disclosure Vulnerability
- Cisco:Cisco Meraki MX and Z Series Teleworker Gateway AnyConnect VPN Session Takeover and Denial of Service Vulnerability
- Cisco:Cisco Identity Services Engine Information Disclosure Vulnerability
- Cisco:Cisco Expressway Series Privilege Escalation Vulnerability
- Cisco:Cisco UCS B-Series, Managed C-Series, and X-Series Servers Redfish API Command Injection Vulnerability
- シスコシステムズ
PR
関連記事
「Microsoft Edge」にアップデート - 脆弱性2件を解消
QNAP製NASのOSに複数脆弱性 - アップデートで修正
「WordPress」のメンテ機能を提供するプラグインにRCE脆弱性
先週注目された記事(2024年12月1日〜2024年12月7日)
職員が携帯電話を一時紛失、保護ケースにロック解除メモ - 新潟県
複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
会員顧客向けメールで誤送信 - PC周辺機器メーカー
伝票を保管していた段ボール3箱を誤廃棄 - 佐賀銀
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
「Django」にセキュリティアップデート - 複数の脆弱性を修正