シスコの複数製品に緊急の脆弱性、CISAが警告

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月28日(米国時間)、「Cisco Releases Security Advisories for Multiple Products｜CISA」において、シスコシステムズの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

脆弱性に関する情報は次のページからたどることができる。

Security Advisories

シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。

【緊急】 2023年09月27日 CVE-2023-20034、CVE-2023-20252、CVE-2023-20253、CVE-2023-20254、CVE-2023-20262 Cisco Catalyst SD-WAN Manager Vulnerabilities
［重要］ 2023年09月27日 CVE-2023-20186 Cisco IOS and IOS XE Softwareコマンド認証バイパスの脆弱性
［重要］ 2023年09月27日 CVE-2023-20226 Cisco IOS XE Software Application Quality of Experience and Unified Threat Defense サービス運用妨害(DoS)の脆弱性
［重要］ 2023年09月27日 CVE-2023-20033 Cisco IOS XE Software for Catalyst 3650 and Catalyst 3850 Series Switches サービス運用妨害(DoS)の脆弱性
［重要］ 2023年09月27日 CVE-2023-20223 Cisco DNA Center API 不適切なアクセス制御の脆弱性
［重要］ 2023年09月27日 CVE-2023-20227 Cisco IOS XE Software Layer 2 Tunneling Protocol サービス運用妨害(DoS)の脆弱性
［重要］ 2023年09月27日 CVE-2023-20187 Cisco IOS XE Software for ASR 1000 Series Aggregation Services Routers IPv6 Multicast サービス運用妨害(DoS)の脆弱性
［重要］ 2023年09月27日 CVE-2023-20231 Cisco IOS XE Software Web UI コマンドインジェクションの脆弱性
警告 2023年09月27日 CVE-2023-20268 Cisco Access Point Software 制御できないリソース消費の脆弱性
警告 2023年09月27日 CVE-2023-20269 Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access VPN 認証されていないアクセスによる脆弱性
警告 2023年09月27日 CVE-2023-20251 Cisco Wireless LAN Controller AireOS Software サービス運用妨害(DoS)の脆弱性
警告 2023年09月27日 CVE-2023-20176 Cisco Catalyst 9100 Access Points サービス運用妨害(DoS)の脆弱性
警告 2023年09月27日 CVE-2023-20109 Cisco IOS and IOS XE Software Cisco Group Encrypted Transport VPN Software 境界外書き込みの脆弱性
警告 2023年09月27日 CVE-2023-20179 Cisco Catalyst SD-WAN Manager Web UI HTMLインジェクションの脆弱性
警告 2023年09月27日 CVE-2023-20202 Cisco IOS XE Software for Wireless LAN Controllers Wireless Network Control サービス運用妨害(DoS)の脆弱性
注意 2023年09月27日 Reports about Cyber Actors Hiding in Router Firmware