United States Computer Emergency Readiness Team (US-CERT)は3月27日(米国時間)、「Cisco Releases Security Updates for Multiple Products|US-CERT」において、シスコシステムズの複数の製品に脆弱師が存在すると伝えた。
これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性の情報をまとめたWebページには次のページからたどることができる。
-
Cisco Security - Cisco Security Advisories and Alerts
今回指摘されている脆弱性は以下のとおり。主にネットワーキング ソフトウェア「Cisco IOS XE」に含まれている脆弱性となっており、対象の脆弱性が修正された最新版のCisco IOS XEがリリースされている。Cisco Small Business RV320およびRV325ルータの脆弱性に対処するファームウェアは公開されておらず、回避策も提示されていない。
- Cisco IOS XE Software Information Disclosure Vulnerability
- Cisco IOS XE Software Command Injection Vulnerability
- Cisco IOS and IOS XE Software Short Message Service Denial of Service Vulnerability
- Cisco Aggregation Services Router 900 Route Switch Processor 3 OSPFv2 Denial of Service Vulnerability
- Cisco IOS and IOS XE Software Network Plug-and-Play Agent Certificate Validation Vulnerability
- Cisco IOS and IOS XE Software Network-Based Application Recognition Denial of Service Vulnerabilities
- Cisco IOS Software NAT64 Denial of Service Vulnerability
- Cisco IOS and IOS XE Software ISDN Interface Denial of Service Vulnerability
- Cisco IOS and IOS XE Software IP Service Level Agreement Denial of Service Vulnerability
- Cisco IOS XE Software Privilege Escalation Vulnerability
- Cisco IOS XE Software Privilege Escalation Vulnerability
- Cisco IOS XE Software Command Injection Vulnerability
- Cisco IOS XE Software Command Injection Vulnerability
- Cisco IOS XE Software Catalyst 4500 Cisco Discovery Protocol Denial of Service Vulnerability
- Cisco IOS XE Software Encrypted Traffic Analytics Denial of Service Vulnerability
- Cisco IOS and IOS XE Software Cluster Management Protocol Denial of Service Vulnerability
- Cisco IOS XE Software Arbitrary File Upload Vulnerability
- Cisco Small Business RV320 and RV325 Routers Command Injection Vulnerability
- Cisco Small Business RV320 and RV325 Routers Information Disclosure Vulnerability
- Cisco IOS XE Software Performance Routing Version 3 Denial of Service Vulnerability
- Cisco IOS XE Software Gigabit Ethernet Management Interface Access Control List Bypass Vulnerability
- Cisco IOS and IOS XE Software Hot Standby Router Protocol Information Leak Vulnerability
- Cisco IOS and IOS XE Software Information Disclosure Vulnerability
- Cisco IOS and IOS XE Software Smart Call Home Certificate Validation Vulnerability
- Cisco IOS Software Catalyst 6500 Series 802.1x Authentication Bypass Vulnerability
Windows 11インストールメディアに不具合、更新プログラム適用できず
