United States Computer Emergency Readiness Team (US-CERT)は3月20日(米国時間)、「Cisco Releases Security Advisories for Multiple Products|US-CERT」において、Cisco Systemsの複数製品に脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。どの脆弱性も重大度は高(High)と評価されている。
脆弱性に関する情報は次のページにまとまっている。
- Cisco IP Phone 8800 Series Path Traversal Vulnerability
- Cisco IP Phone 8800 Series File Upload Denial of Service Vulnerability
- Cisco IP Phone 8800 Series Authorization Bypass Vulnerability
- Cisco IP Phone 7800 Series and 8800 Series Remote Code Execution Vulnerability
- Cisco IP Phone 8800 Series Cross-Site Request Forgery Vulnerability
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対して上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。