米シスコシステムズ2月20日(米国時間)、「Cisco Smart Software Manager On-Prem Static Default Credential Vulnerability」において、同社の複数の製品に複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。
- Cisco Smart Software Manager On-Prem Static Default Credential Vulnerability
- Cisco Unified Contact Center Express Privilege Escalation Vulnerability
- Multiple Cisco UCS-Based Products UEFI Secure Boot Bypass Vulnerability
- Cisco Email Security Appliance and Cisco Content Security Management Appliance Denial of Service Vulnerability
- Cisco Email Security Appliance Denial of Service Vulnerability
- Cisco Data Center Network Manager Privilege Escalation Vulnerability
- Cisco Data Center Network Manager Cross-Site Request Forgery Vulnerability
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Cisco Smart Software Manager On-Prem 7-202001よりも前のリリースでHA (High Availability)機能を有効にしているもの(HAはデフォルトでは無効)
- Cisco Unified Contact Center Express Software 12.5(1)よりも前のリリース
- irepower Management Center (FMC) 1000(脆弱なBIOSまたはIMCを使用している場合)
- irepower Management Center (FMC) 2500(脆弱なBIOSまたはIMCを使用している場合)
- irepower Management Center (FMC) 4500 (脆弱なBIOSまたはIMCを使用している場合)
- ecure Network Server 3500 Series Appliances(脆弱なBIOSまたはIMCを使用している場合)
- ecure Network Server 3600 Series Appliances(脆弱なBIOSまたはIMCを使用している場合)
- hreat Grid 5504 Appliance(脆弱なBIOSまたはIMCを使用している場合)
- Cisco ESA/Cisco SMA仮想およびハードウェアアプライアンス(脆弱なCisco AsyncOS Softwareを使用し、かつ、Cisco AMPまたはメッセージトラッキング機能を使っている場合)
- Cisco AsyncOS Software 12.1.0-085 for Cisco Email Security Appliance (ESA)
- Cisco AsyncOS Software 11.1.0-131 for Cisco Email Security Appliance (ESA)
- Cisco DCNM software 11.3(1)よりも前のリリース
シスコシステムズは脆弱性を修正するアップデートをリリースしているので、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。