Cisco、アドバイザリ36件を公開 - 「クリティカル」が3件
Cisco Systemsは、セキュリティアドバイザリ36件を公開した。重要度が「クリティカル(Critical)」とされる3件も含まれるほか、一部脆弱性は悪用が確認されている。
現地時間10月23日にセキュリティアドバイザリ36件を公開したもの。重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされるアドバイザリが3件、次に高い「高(High)」が11件、「中(Medium)」が21件、「情報提供(Informational)」が1件となっている。
「クリティカル(Critical)」とされるアドバイザリを見ると、「Cisco Adaptive Security Appliance(ASA)ソフトウェア」では、リモートより悪用が可能となるコマンドインジェクションの脆弱性「CVE-2024-20329」について明らかにした。
SSH経由のコマンドラインインタフェースにおいて入力内容を十分に検証しておらず、root権限によりOSコマンドを実行されるおそれがある。
一方「Cisco Secure Firewall Management Center(FMC)ソフトウェア」には、ウェブ管理インターフェースにおいてもコマンドインジェクションの脆弱性「CVE-2024-20424」が存在。認証後に細工したHTTPリクエストを送信することで、root権限で任意のコマンドを実行できる。
(Security NEXT - 2024/10/24 )
ツイート
関連リンク
- Cisco:Cisco Firepower Threat Defense Software for Firepower 1000, 2100, 3100, and 4200 Series Static Credential Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Command Injection Vulnerability
- Cisco:Cisco Adaptive Security Appliance Software SSH Remote Command Injection Vulnerability
- Cisco:Cisco Firepower Threat Defense Software and Cisco FirePOWER Services TCP/IP Traffic with Snort 2 and Snort 3 Denial of Service Vulnerability
- Cisco:Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series Appliances TCP UDP Snort 2 and Snort 3 Denial of Service Vulnerability
- Cisco:Cisco Firepower Threat Defense Software for Firepower 2100 Series TLS Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Virtual Appliance and Secure Firewall Threat Defense Virtual SSL VPN Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software SSL VPN Memory Management Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software SNMP Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Persistent Local Code Execution Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software IKEv2 VPN Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Dynamic Access Policies Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access VPN Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software TLS Denial of Service Vulnerability
- Cisco:Multiple Cisco Products Snort Rate Filter Bypass Vulnerability
- Cisco:Cisco Firepower Threat Defense Software TCP Snort 3 Detection Engine Bypass Vulnerability
- Cisco:Cisco Firepower Threat Defense Software Geolocation ACL Bypass Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Cross-Site Scripting and Information Disclosure Vulnerabilities
- Cisco:Cisco Secure Firewall Management Center Software Cross-Site Scripting Vulnerabilities
- Cisco:Cisco Secure Firewall Management Center Software SQL Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software SQL Injection Vulnerabilities
- Cisco:Cisco Secure Firewall Management Center Privilege Escalation Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software HTML Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Arbitrary File Read Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Cluster Backup Command Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Command Injection Vulnerability
- Cisco:Cisco Secure Client Software Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software VPN Web Client Services Cross-Site Scripting Vulnerabilities
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software NSG Access Control List Bypass Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access VPN Brute Force Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software AnyConnect Access Control List Bypass Vulnerabilities
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access SSL VPN Authentication Targeted Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access SSL VPN Authentication Targeted Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance Software SSH Server Resource Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software FXOS CLI Root Privilege Escalation Vulnerability
- Cisco:Cisco Firepower Threat Defense Software Vulnerability Database with Snort Detection Engine Security Policy Bypass and Denial of Service Issue
- シスコシステムズ
PR
関連記事
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
