United States Computer Emergency Readiness Team (US-CERT)は8月29日(米国時間)、「Cisco Releases Security Updates for Multiple Products|CISA」において、シスコシステムズの複数の製品に脆弱性が存在すると伝えた。これら脆弱性を突かれると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
脆弱性に関する詳細は次のページにまとまっている。
- Cisco REST API Container for IOS XE Software Authentication Bypass Vulnerability
- Cisco Unified Computing System Fabric Interconnect root Privilege Escalation Vulnerability
- Cisco NX-OS Software Remote Management Memory Leak Denial of Service Vulnerability
- Cisco NX-OS Software IPv6 Denial of Service Vulnerability
- Cisco NX-OS Software Cisco Fabric Services over IP Denial of Service Vulnerability
- Cisco FXOS and NX-OS Software Authenticated Simple Network Management Protocol Denial of Service Vulnerability
- Cisco NX-OS Software SNMP Access Control List Configuration Name Bypass Vulnerability
- Cisco NX-OS Software Network Time Protocol Denial of Service Vulnerability
- Cisco NX-OS Software NX-API Denial of Service Vulnerability
- Cisco Nexus 9000 Series Fabric Switches ACI Mode Border Leaf Endpoint Learning Vulnerability
-
Cisco REST API Container for IOS XE Software Authentication Bypass Vulnerability
上記の脆弱性のうち、「Cisco REST API Container for IOS XE Software Authentication Bypass Vulnerability」は深刻度が重大(Critical)と評価されており特に注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)は、ユーザーおよび管理者に対し、セキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
