US-CERT、Ciscoの複数の製品に発見された脆弱性について警告
US-CERTは6月5日(現地時間)、Ciscoの複数の製品に脆弱性が存在すると発表した。
発表された脆弱性の中には、悪用されるとリモートからシステムの制御権が不正に乗っ取られる危険もあり、システム管理者は早急に対応する必要がある。
発表された脆弱性は以下の通り。
〇Industrial Network Director Remote Code Execution Vulnerability cisco-sa-20190605-ind-rce
〇Unified Communications Manager IM&P Service, Cisco TelePresence VCS, and Cisco Expressway Series Denial of Service Vulnerability cisco-sa-20190605-cucm-imp-dos
〇Webex Meetings Server Information Disclosure Vulnerability cisco-sa-20190605-webexmeetings-id
〇TelePresence Video Communication Server and Cisco Expressway Series Server-Side Request Forgery Vulnerability cisco-sa-20190605-vcs
〇Unified Computing System BIOS Signature Bypass Vulnerability cisco-sa-20190605-ucs-biossig-bypass
〇IOS XR Software Secure Shell Authentication Vulnerability cisco-sa-20190605-iosxr-ssh
〇Industrial Network Director Stored Cross-Site Scripting Vulnerability cisco-sa-20190605-ind-xss
〇Industrial Network Director Cross-Site Request Forgery Vulnerability cisco-sa-20190605-ind-csrf
〇Enterprise Chat and Email Cross-Site Scripting Vulnerability cisco-sa-20190605-ece-xss
(川原 龍人/びぎねっと)
[関連リンク]
US-CERTによる注意喚起
その他のニュース
- 2024/12/16 「KDE Frameworks 6.9.0」リリース
- 2024/12/15 オープンソースのライブ配信ソフトウェア「OBS Studio 31.0」リリース
- 2024/12/15 CentOS Project、「CentOS Stream 10」を発表
- 2024/12/15 オープンソースの監視ソフトウェア「Zabbix 7.2.0」リリース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- US-CERT、Cisco Sysremsの2製品に発見された脆弱性について注意喚起を発表
- Ciscoのアクセスポイント製品にコマンドインジェクションの脆弱性、アップデートが推奨
- OpenIDに仕掛けられやすい5つの攻撃
- Cisco Systems、同社が実施する認定試験に大幅な変更
- Kubernetesクラスターの遠隔操作による開発を支援するTelepresence
- アライドテレシス、SFP+対応ギガビット・インテリジェント・エッジ・スイッチをリリース
- Kubernetes上のアプリケーション開発を加速させるツール(2) Telepresence
- PaaSもIaaSもオンプレミスもいいとこ取り!!Windows Azure Virtual Networksで合わせワザ一本!!
- Cisco ACI(Application Centric Infrastructure)の特徴
- 平成31年度 春期試験 午後Ⅰ問題対策① ―問1