米シスコシステムズは先日、23個のセキュリティアドバイザリを発行した。同社は一度に多くのセキュリティアドバイザリを発行するケースが多く、アドバイザリが発行された場合は使用しているプロダクトが該当していないかどうか、確実にチェックして対処することが望まれる。
今回発行されたセキュリティアドバイザリは、次の3つに関して注意が必要だ。
- Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command Execution and Denial of Service Vulnerabilities
- Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Command Injection Vulnerabilities
- Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Stored Cross-Site Scripting Vulnerabilities
-
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command Execution and Denial of Service Vulnerabilities
-
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Command Injection Vulnerabilities
-
Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Stored Cross-Site Scripting Vulnerabilities
これらの脆弱性の影響を受けるプロダクトは次のプロダクトとされている。
- RV110W Wireless-N VPN Firewall
- RV130 VPN Router
- RV130W Wireless-N Multifunction VPN Router
- RV215W Wireless-N VPN Router
シスコはこれら脆弱性を修正したファームウェアをリリースしないと説明しているほか、問題を回避する方法も公開していない。
なぜなら、上記の製品はすでにサポート終了を迎えているためだ。サポートが終了した製品の情報は次のページにまとまっている。
掲載されているデータによれば、次のプロダクトはすでにサポートが終了している。
- RV110W Wireless N VPN Firewall
- RV130 VPN Router
- RV130 VPN Router with Web Filtering
- RV130 Multifunction Wireless-N VPN Router
- RV130W Multifunction Wireless-N VPN Router
- RV215W Wireless N VPN Firewall
シスコは代替候補として次のプロダクトを推奨している。
- RV132W Wireless-N VPN Router
- RV160 VPN Router
- RV160W Wireless-AC VPN Router
ソフトウェアアップデートの提供が終了したプロダクトを使い続けることはセキュリティの面で好ましくない。ソフトウェアアップデートの提供されているプロダクトに移行することが望まれる。
