United States Computer Emergency Readiness Team (US-CERT)は2月20日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、Cisco Systemsの複数のプロダクトに脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
2019年2月20日に公開された次の情報が、今回指摘されている脆弱性に関する情報と見られる。
- Container Privilege Escalation Vulnerability Affecting Cisco Products: February 2019
- Cisco Prime Infrastructure Certificate Validation Vulnerability
- Cisco Prime Collaboration Assurance Software Unauthenticated Access Vulnerability
- Cisco Network Convergence System 1000 Series TFTP Directory Traversal Vulnerability
- Cisco HyperFlex Software Command Injection Vulnerability
- Cisco HyperFlex Software Unauthenticated Root Access Vulnerability
- Cisco Webex Meetings Online Content Injection Vulnerability
- Cisco Webex Teams for iOS Arbitrary File Upload Vulnerability
- Cisco SPA112, SPA525, and SPA5x5 Series IP Phones Certificate Validation Vulnerability
- Cisco IoT Field Network Director XML External Entity Vulnerability
- Cisco Hyperflex Stored Cross-Site Scripting Vulnerability
- Cisco HyperFlex Arbitrary Statistics Write Vulnerability
- Cisco HyperFlex Unauthenticated Statistics Retrieval Vulnerability
- Cisco Firepower Threat Defense Software SSL or TLS Denial of Service Vulnerability
- Cisco Firepower 9000 Series Firepower 2-Port 100G Double-Width Network Module Queue Wedge Denial of Service Vulnerability
- Cisco Unity Connection Reflected Cross-Site Scripting Vulnerability
- Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol and Link Layer Discovery Protocol Denial of Service Vulnerability
-
Cisco Security - Cisco Security Advisories and Alerts
Cisco2月21日(米国時間)にこれら脆弱性を修正するアップデートを公開しており、対象のプロダクトを利用している場合はこれを適用することを推奨している。
