Cisco、アドバイザリ36件を公開 - 「クリティカル」が3件
さらに「Cisco Firepower Threat Defense(FTD)ソフトウェア」では、静的アカウントにおいてパスワードがハードコードされている脆弱性「CVE-2024-20412」が判明した。
コマンドラインインタフェースより情報を窃取したり、設定の改ざんなどが可能となる。「Firepower 4200シリーズ」「同3100シリーズ」「同2100シリーズ」「同1000シリーズ」が影響を受けるとしている。
これら3件の脆弱性について共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2024-20329」「CVE-2024-20424」が「9.9」、「CVE-2024-20412」が「9.3」と評価されている。いずれもアドバイザリが公開された時点で、脆弱性の悪用や公開などは確認されていない。
同社は脆弱性を修正したアップデートを提供しているほか、「CVE-2024-20329」については、「CiscoSSHスタック」を無効化し、ネイティブの「SSHスタック」を使用する回避策などをアナウンスしている。
また他アドバイザリにおいても、「Cisco ASA」「Cisco FTD」「Cisco FMC」「Cisco Secure Client Software」などセキュリティ製品に関する脆弱性を明らかにした。
「Cisco ASA」「Cisco FTD」の「リモートアクセスVPN」において、ブルートフォース攻撃により認証なしにサービス拒否を引き起こすことが可能となる「CVE-2024-20481」については悪用が確認されているという。
(Security NEXT - 2024/10/24 )
ツイート
関連リンク
- Cisco:Cisco Firepower Threat Defense Software for Firepower 1000, 2100, 3100, and 4200 Series Static Credential Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Command Injection Vulnerability
- Cisco:Cisco Adaptive Security Appliance Software SSH Remote Command Injection Vulnerability
- Cisco:Cisco Firepower Threat Defense Software and Cisco FirePOWER Services TCP/IP Traffic with Snort 2 and Snort 3 Denial of Service Vulnerability
- Cisco:Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series Appliances TCP UDP Snort 2 and Snort 3 Denial of Service Vulnerability
- Cisco:Cisco Firepower Threat Defense Software for Firepower 2100 Series TLS Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Virtual Appliance and Secure Firewall Threat Defense Virtual SSL VPN Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software SSL VPN Memory Management Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software SNMP Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Persistent Local Code Execution Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software IKEv2 VPN Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Dynamic Access Policies Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access VPN Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software TLS Denial of Service Vulnerability
- Cisco:Multiple Cisco Products Snort Rate Filter Bypass Vulnerability
- Cisco:Cisco Firepower Threat Defense Software TCP Snort 3 Detection Engine Bypass Vulnerability
- Cisco:Cisco Firepower Threat Defense Software Geolocation ACL Bypass Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Cross-Site Scripting and Information Disclosure Vulnerabilities
- Cisco:Cisco Secure Firewall Management Center Software Cross-Site Scripting Vulnerabilities
- Cisco:Cisco Secure Firewall Management Center Software SQL Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software SQL Injection Vulnerabilities
- Cisco:Cisco Secure Firewall Management Center Privilege Escalation Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software HTML Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Arbitrary File Read Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Cluster Backup Command Injection Vulnerability
- Cisco:Cisco Secure Firewall Management Center Software Command Injection Vulnerability
- Cisco:Cisco Secure Client Software Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software VPN Web Client Services Cross-Site Scripting Vulnerabilities
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software NSG Access Control List Bypass Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access VPN Brute Force Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software AnyConnect Access Control List Bypass Vulnerabilities
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access SSL VPN Authentication Targeted Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access SSL VPN Authentication Targeted Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance Software SSH Server Resource Denial of Service Vulnerability
- Cisco:Cisco Adaptive Security Appliance and Firepower Threat Defense Software FXOS CLI Root Privilege Escalation Vulnerability
- Cisco:Cisco Firepower Threat Defense Software Vulnerability Database with Snort Detection Engine Security Policy Bypass and Denial of Service Issue
- シスコシステムズ
PR
関連記事
ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社
「MS Edge」にアップデート - 脆弱性2件を解消
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
AI連携に用いる「GitLab AI Gateway」に脆弱性 - 早急に更新を
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
ウェブメール「Roundcube」にセキュリティ更新 - 脆弱性2件に対処
先週注目された記事(2026年2月1日〜2026年2月7日)
クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性
業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
