米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月28日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズが複数の製品について脆弱性を修正するセキュリティアップデートをリリースしたことを伝えた。

これらの脆弱性を放置すると、悪意を持った第三者によって影響を受けたシステムに対し、サービス運用妨害(DoS)や任意のコマンド実行、任意のファイルの読み書き、セキュリティ機能のバイパスなどの攻撃を行われる可能性がある。

セキュリティアップデートに関する情報は、次のセキュリティアドバイザリページにまとめられている。

  • Cisco Security Advisories

    Cisco Security Advisories

今回のアップデートで修正された脆弱性は合計19件で、 high(高)のものが9件、Medium(中程度)のものが10件となっている。このうち、影響度Highのものは以下のとおり。該当する製品やバージョン、悪用された場合の影響などは脆弱性によって異なるが、いずれも最新バージョンにアップデートすることで回避できる。