United States Computer Emergency Readiness Team (US-CERT)は1月30日(米国時間)、「Cisco Releases Security Updates for Cisco Small Business Switches|CISA」において、Cisco Small Business Switchシリーズに複数の脆弱性が存在すると伝えた。
この脆弱性を悪用されると、遠隔からの攻撃によって機密情報の窃取などが行われる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。
- Cisco Small Business Switches Denial of Service Vulnerability
- Cisco Small Business Switches Information Disclosure Vulnerability
脆弱性が存在するとされるプロダクトは次のとおり。
- 200シリーズスマートスイッチ (ファームウェアバージョンが1.3.7.18よりも前のバージョン)
- 300シリーズマネージドスイッチ (ファームウェアバージョンが1.3.7.18よりも前のバージョン)
- 500シリーズスタッカブルマネージドスイッチ (ファームウェアバージョンが1.3.7.18よりも前のバージョン)
- 250シリーズスマートスイッチ (ファームウェアバージョンが2.5.0.92よりも前のバージョン)
- 350シリーズマネージドスイッチ (ファームウェアバージョンが2.5.0.92よりも前のバージョン)
- 350Xシリーズスタッカブルマネージドスイッチ (ファームウェアバージョンが2.5.0.92よりも前のバージョン)
- 550Xシリーズスタッカブルマネージドスイッチ (ファームウェアバージョンが2.5.0.92よりも前のバージョン)
-
Cisco Small Business Switches Denial of Service Vulnerability
-
Cisco Small Business Switches Information Disclosure Vulnerability
脆弱性は深刻度が重大(High)に分類されており注意が必要。どちらの脆弱性も一時的に問題を回避する方法はなく、修正されたバージョンへアップデートすることが対応策とされている。
