Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
一方、小規模向けのVPNルータ「Cisco Small Business RV345」「同RV345P」「同RV340」「同RV340W」では権限昇格の脆弱性「CVE-2024-20393」やリモートよりコードを実行される「CVE-2024-20470」が判明。アドバイザリの重要度は、同じく「高(High)」とされている。
しかしながら、これら製品はサポートが終了しているとしてアップデートの提供予定はなく、利用者に注意を呼びかけている。
このほか、「中(Medium)」とされるアドバイザリ10件をあわせて公開。「Cisco Nexus Dashboard」「Cisco Identity Services Engine」「Cisco Expresswayシリーズ」をはじめ、複数製品の脆弱性を明らかにした。
(Security NEXT - 2024/10/04 )
ツイート
関連リンク
- Cisco:Cisco Nexus Dashboard Fabric Controller Arbitrary Command Execution Vulnerability
- Cisco:Cisco Small Business RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Privilege Escalation and Remote Command Execution Vulnerabilities
- Cisco:Cisco Nexus Dashboard Fabric Controller Remote Code Execution Vulnerability
- Cisco:Cisco Meraki MX and Z Series Teleworker Gateway AnyConnect VPN Denial of Service Vulnerabilities
- Cisco:Cisco Small Business RV042, RV042G, RV320, and RV325 Routers Denial of Service and Remote Code Execution Vulnerabilities
- Cisco:Cisco Nexus Dashboard Orchestrator SSL/TLS Certificate Validation Vulnerability
- Cisco:Cisco Nexus Dashboard and Nexus Dashboard Fabric Controller Unauthorized REST API Vulnerabilities
- Cisco:Cisco Nexus Dashboard Hosted Services Information Disclosure Vulnerabilities
- Cisco:Cisco Nexus Dashboard Fabric Controller REST API Command Injection Vulnerability
- Cisco:Cisco Nexus Dashboard Fabric Controller Configuration Backup Information Disclosure Vulnerability
- Cisco:Cisco Meraki MX and Z Series Teleworker Gateway AnyConnect VPN Session Takeover and Denial of Service Vulnerability
- Cisco:Cisco Identity Services Engine Information Disclosure Vulnerability
- Cisco:Cisco Expressway Series Privilege Escalation Vulnerability
- Cisco:Cisco UCS B-Series, Managed C-Series, and X-Series Servers Redfish API Command Injection Vulnerability
- シスコシステムズ
PR
関連記事
課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
