United States Computer Emergency Readiness Team (US-CERT)は8月20日(米国時間)、「Cisco Releases Security Updates|CISA」において、シスコシステムズの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Cisco vWAAS for Cisco ENCS 5400-W Series and CSP 5000-W Series Default Credentials Vulnerability
- Cisco Smart Software Manager On-Prem Privilege Escalation Vulnerability
- Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execution and Denial of Service Vulnerabilities
-
Cisco vWAAS for Cisco ENCS 5400-W Series and CSP 5000-W Series Default Credentials Vulnerability
上記3つのプロダクト以外のプロダクトについても、同日付けで脆弱性情報が公開されている。それぞれ次のページから情報をたどることができる。
上記のページで発表された脆弱性のうち、1つは深刻度が緊急(Critical)に、2つは重大(High)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、セキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
