シスコシステムズから複数のセキュリティアドバイザリが発行された。脆弱性に関する情報は次のページからたどることができる。

  • Security Advisories

    Security Advisories

シスコシステムズからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間でセキュリティアドバイザリが発行または更新された脆弱性は次のとおり。

  • 【緊急】 2023年03月20日 CVE-2023-20078,CVE-2023-20079 Cisco IP Phone 6800, 7800, and 8800 Series Web UI Vulnerabilities
  • [重要] 2023年03月22日 CVE-2023-20112 Cisco Access Point Software Association Request Denial of Service Vulnerability
  • [重要] 2023年03月22日 CVE-2023-20082 Cisco IOS XE Software for Cisco Catalyst 9300 Series Switches Secure Boot Bypass Vulnerability
  • [重要] 2023年03月22日 CVE-2023-20055 Cisco DNA Center Privilege Escalation Vulnerability
  • [重要] 2023年03月22日 CVE-2023-20067 Cisco IOS XE Software for Wireless LAN Controllers HTTP Client Profiling Denial of Service Vulnerability
  • [重要] 2023年03月22日 CVE-2023-20080 Cisco IOS and IOS XE Software IPv6 DHCP (DHCPv6) Relay and Server Denial of Service Vulnerability
  • [重要] 2023年03月22日 CVE-2023-20072 Cisco IOS XE Software Fragmented Tunnel Protocol Packet Denial of Service Vulnerability
  • [重要] 2023年03月22日 CVE-2023-20035 Cisco IOS XE SD-WAN Software Command Injection Vulnerability
  • [重要] 2023年03月22日 CVE-2023-20065 Cisco IOS XE Software IOx Application Hosting Environment Privilege Escalation Vulnerability
  • [重要] 2023年03月23日 CVE-2023-20027 Cisco IOS XE Software Virtual Fragmentation Reassembly Denial of Service Vulnerability
  • 警告 2023年03月17日 CVE-2023-20064 Cisco IOS XR Software Bootloader Unauthenticated Information Disclosure Vulnerability
  • 警告 2023年03月22日 CVE-2023-20097 Cisco Access Point Software Command Injection Vulnerability
  • 警告 2023年03月22日 CVE-2023-20056 Cisco Access Point Software Denial of Service Vulnerability
  • 警告 2023年03月22日 CVE-2023-20107 Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Low-Entropy Keys Vulnerability
  • 警告 2023年03月22日 CVE-2023-20081 Cisco Adaptive Security Appliance Software, Firepower Threat Defense Software, IOS Software, and IOS XE Software IPv6 DHCP (DHCPv6) Client Denial of Service Vulnerability
  • 警告 2023年03月22日 CVE-2023-20100 Cisco IOS XE Software for Wireless LAN Controllers CAPWAP Join Denial of Service Vulnerability
  • 警告 2023年03月22日 CVE-2023-20059 Cisco DNA Center Information Disclosure Vulnerability
  • 警告 2023年03月22日 CVE-2023-20029 Cisco IOS XE Software Privilege Escalation Vulnerability
  • 警告 2023年03月22日 CVE-2023-20113 Cisco SD-WAN vManage Software Cross-Site Request Forgery Vulnerability
  • 警告 2023年03月22日 CVE-2023-20066 Cisco IOS XE Software Web UI Path Traversal Vulnerability

この1週間で発行または更新されたセキュリティアドバイザリは20個で、このうち1個は深刻度が緊急(Critical)、9個は深刻度が重要(High)に分類されており注意が必要。すでに公開されているセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコ製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。