米コンピュータ緊急事態対策チーム(US-CERT)は5月20日(米国時間)、「Cisco Releases Security Updates for Multiple Products  |CISA」において、シスコシステムズの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。発表日のみならず前後数日間もセキュリティアドバイザリが発行されている点に注意が必要。

  • Security Advisories

    Security Advisories

  • US-CERT

US-CERTは特に次の2つのセキュリティアドバイザリを取り上げている。

  • Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager Command Injection Vulnerability

    Cisco Prime Infrastructure and Cisco Evolved Programmable Network Manager Command Injection Vulnerability

  • Cisco Modeling Labs Web UI Command Injection Vulnerability

    Cisco Modeling Labs Web UI Command Injection Vulnerability

脆弱性の一部は深刻度が重要(High)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。