米シスコシステムズは1月13日(米国時間)、「Cisco Security Advisories」において、同社の複数のプロダクトに複数の脆弱性が存在すると伝えた。23個のセキュリティアドバイザリが発行されている。中小企業向けのWi-Fiルータなどを、脆弱性を抱える製品は多岐にわたることから、該当するプロダクトを使っていないかどうかを注意深くチェックするとともに、該当するプロダクトを使っている場合は早期にアップデートや回避策を適用することが望まれる。
-
Cisco Security Advisories
今回公開されたセキュリティアドバイザリの中では、「Cisco Connected Mobile Experiences Privilege Escalation Vulnerability」がCVSSスコア8.8と最も深刻度が高いものとなっている。
-
Cisco Connected Mobile Experiences Privilege Escalation Vulnerability
上記の脆弱性を悪用するにはCisco Connected Mobile Experiences (CMX)のアカウントを持っている必要があるものの、細工したHTTPを送信することで任意のユーザーのパスワードを変更して、そのユーザーになりすますことが可能とされている。対象ユーザーには管理者ユーザも含まれており注意が必要。
シスコシステムズはしばしば多くのセキュリティアドバイザリを一気に公開する。影響を受けるプロダクトが多岐にわたることも多く、対象のプロダクトを利用している場合は迅速にアップデートや回避策を適用することが望まれる。
