Cisco Systemsから複数のセキュリティアドバイザリが発行された。脆弱性に関する情報は次のページからたどることができる。
この1週間で発行または更新されたセキュリティアドバイザリは7個で、このうち2個は深刻度が緊急(Critical)、1個は深刻度が重要(High)に分類されている。すでに公開されているセキュリティアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコ製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。
シスコ製品が抱えている脆弱性の概要
シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
- 【緊急】 2024年01月23日 CVE-2024-20272 Cisco Unity Connection 認証されていない任意ファイルアップロードの脆弱性
- 【緊急】 2024年01月25日 CVE-2024-20253 Cisco Unified Communications製品群におけるリモートコード実行の脆弱性
- [重要] 2024年01月23日 CVE-2022-20716 Cisco SD-WAN Solution不適切なアクセス制御の脆弱性
- 警告 2024年01月23日 CVE-2024-20270 Cisco BroadWorks Application Delivery Platform and Xtended Services Platformストアドクロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
- 警告 2024年01月23日 CVE-2022-20930 Cisco SD-WAN Software任意ファイル汚染の脆弱性
- 警告 2024年01月24日 CVE-2024-20305 Cisco Unity Connectionクロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
- 警告 2024年01月24日 CVE-2024-20263 Cisco Small Business Series Switches Stacked Reloadアクセス制御リストバイパスの脆弱性
緊急の脆弱性
CVE-2024-20272およびCVE-2024-20253で特定されている脆弱性は深刻度が緊急(Critical)に分類されていることから注意が必要。次の製品が脆弱性の影響を受けるとされている。
- Cisco Unity Connection 12.5.1.19017-4よりも前のバージョン
- Cisco Unity Connection 14.0.1.14006-5よりも前のバージョン
- Unified Communications Manager 11.5系
- Unified Communications Manager 12.5(1)SU8よりも前のバージョン
- Unified Communications Manager 14SU3よりも前のバージョン
- Unified Communications Manager Session Management Edition 11.5系
- Unified Communications Manager Session Management Edition 12.5(1)SU8よりも前のバージョン
- Unified Communications Manager Session Management Edition 14SU3よりも前のバージョン
- Unified Communications Manager IM & Presence Service 11.5系
- Unified Communications Manager IM & Presence Service 12.5(1)SU8よりも前のバージョン
- Unified Communications Manager IM & Presence Service 14SU3よりも前のバージョン
- Unity Connection 11.5系
- Unity Connection 12.5(1)SU8よりも前のバージョン
- Unity Connection 14SU3よりも前のバージョン
- Unified Contact Center Express 12.0系
- Unified Contact Center Express 12.5(1) ucos.v1_java_deserial-CSCwd64245.cop.sgnよりも前のバージョン
- Virtualized Voice Browser 12.0系
- Virtualized Voice Browser 12.5(1) ucos.v1_java_deserial-CSCwd64245.cop.sgn
- Virtualized Voice Browser 12.5(2) ucos.v1_java_deserial-CSCwd64245.cop.sgn
該当する製品を使用している場合には情報を確認するとともに迅速に対応を取ることが望まれる。