旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

シスコの複数の製品に脆弱性、中小企業向けルータなど

2021年01月15日10時26分 / 提供:マイナビニュース

米シスコシステムズは1月13日(米国時間)、「Cisco Security Advisories」において、同社の複数のプロダクトに複数の脆弱性が存在すると伝えた。23個のセキュリティアドバイザリが発行されている。中小企業向けのWi-Fiルータなどを、脆弱性を抱える製品は多岐にわたることから、該当するプロダクトを使っていないかどうかを注意深くチェックするとともに、該当するプロダクトを使っている場合は早期にアップデートや回避策を適用することが望まれる。

今回公開されたセキュリティアドバイザリの中では、「Cisco Connected Mobile Experiences Privilege Escalation Vulnerability」がCVSSスコア8.8と最も深刻度が高いものとなっている。

上記の脆弱性を悪用するにはCisco Connected Mobile Experiences (CMX)のアカウントを持っている必要があるものの、細工したHTTPを送信することで任意のユーザーのパスワードを変更して、そのユーザーになりすますことが可能とされている。対象ユーザーには管理者ユーザも含まれており注意が必要。

シスコシステムズはしばしば多くのセキュリティアドバイザリを一気に公開する。影響を受けるプロダクトが多岐にわたることも多く、対象のプロダクトを利用している場合は迅速にアップデートや回避策を適用することが望まれる。

続きを読む ]

このエントリーをはてなブックマークに追加

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る