シスコシステムズから複数のセキュリティアドバイザリが発行された。脆弱性に関する情報は次のページからたどることができる。
-
Cisco IP Phone 6800, 7800, 7900, and 8800 Series Web UI Vulnerabilities
シスコシステムズからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
- 【緊急】 2023年03月01日 CVE-2023-20078,CVE-2023-20079 Cisco IP Phone 6800, 7800, 7900, and 8800 Series Web UI Vulnerabilities
- [重要] 2023年03月02日 CVE-2023-20011 Cisco Application Policy Infrastructure Controller and Cisco Cloud Network Controller Cross-Site Request Forgery Vulnerability
- 警告 2023年02月24日 CVE-2022-20863 Cisco Webex Meetings App Character Interface Manipulation Vulnerability
- 警告 2023年03月01日 CVE-2023-20069 Cisco Prime Infrastructure and Evolved Programmable Network Manager Stored Cross-Site Scripting Vulnerability
- 警告 2023年03月01日 CVE-2023-20061,CVE-2023-20062 Cisco Unified Intelligence Center Vulnerabilities
- 警告 2023年03月01日 CVE-2023-20104 Cisco Webex App for Web Cross-Site Scripting Vulnerability
- 警告 2023年03月02日 CVE-2023-20088 Cisco Finesse Reverse Proxy VPN-less Access to Finesse Desktop Denial of Service Vulnerability
- 警告 2023年03月02日 CVE-2022-20952 Cisco Secure Web Appliance Content Encoding Filter Bypass Vulnerabilities
この1週間で発行または更新されたセキュリティアドバイザリは8個で、このうち1個は深刻度が緊急(Critical)、1個は深刻度が重要(High)に分類されており注意が必要。すでに公開されているセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコ製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。
特にCisco IP Phone 6800、7800、7900、8800シリーズを使っている場合は注意が必要。これらプロダクトには共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)の評価値で9.8として深刻度が緊急(Critical)に分類される脆弱性が確認されている。該当する製品を使っている場合は迅速にアップデートを適用することが望まれる。
