シスコシステムズから複数のセキュリティアドバイザリが発行された。脆弱性に関する情報は次のページからたどることができる。

シスコシステムズからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。

この1週間で発行または更新されたセキュリティアドバイザリは12個で、このうち1個は深刻度が緊急(Critical)、1個は深刻度が重要(High)に分類されている。

特に小企業向けのスイッチに発見されたバッファオーバーフローの脆弱性には注意が必要。こ脆弱性の共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)スコア値は9.8で、深刻度が緊急(Critical)と評価されている(参考「Cisco Small Business Series Switches Buffer Overflow Vulnerabilities」)。

  • Cisco Small Business Series Switches Buffer Overflow Vulnerabilities

    Cisco Small Business Series Switches Buffer Overflow Vulnerabilities

脆弱性の影響を受けるとされる製品は次のとおり。

  • 250シリーズスマートスイッチ
  • 350シリーズマネージドスイッチ
  • 350Xシリーズスタッカブルマネージドスイッチ
  • 550Xシリーズスタッカブルマネージドスイッチ
  • Business 250シリーズスマートスイッチ
  • Business 350シリーズマネージドスイッチ
  • Small Business 200シリーズスマートスイッチ
  • Small Business 300シリーズマネージドスイッチ
  • Small Business 500シリーズスタッカブルマネージドスイッチ

一部の製品については修正したファームウェアが公開されているが、それ以外の製品はサポート終了(EOL: End-of-Life)に達していることからファームウェアの提供は行われない。アップデートが提供されていないスイッチは、サポートが提供されているプロダクトへ移行するなどの対応を取ることが望まれる。

シスコは公開済みのセキュリテアドバイザリをアップデートしたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリを発行したりすることがある。同社の製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。