US-CERT、Ciscoの複数の製品に発見された脆弱性について警告
US-CERTは6月5日(現地時間)、Ciscoの複数の製品に脆弱性が存在すると発表した。
発表された脆弱性の中には、悪用されるとリモートからシステムの制御権が不正に乗っ取られる危険もあり、システム管理者は早急に対応する必要がある。
発表された脆弱性は以下の通り。
〇Industrial Network Director Remote Code Execution Vulnerability cisco-sa-20190605-ind-rce
〇Unified Communications Manager IM&P Service, Cisco TelePresence VCS, and Cisco Expressway Series Denial of Service Vulnerability cisco-sa-20190605-cucm-imp-dos
〇Webex Meetings Server Information Disclosure Vulnerability cisco-sa-20190605-webexmeetings-id
〇TelePresence Video Communication Server and Cisco Expressway Series Server-Side Request Forgery Vulnerability cisco-sa-20190605-vcs
〇Unified Computing System BIOS Signature Bypass Vulnerability cisco-sa-20190605-ucs-biossig-bypass
〇IOS XR Software Secure Shell Authentication Vulnerability cisco-sa-20190605-iosxr-ssh
〇Industrial Network Director Stored Cross-Site Scripting Vulnerability cisco-sa-20190605-ind-xss
〇Industrial Network Director Cross-Site Request Forgery Vulnerability cisco-sa-20190605-ind-csrf
〇Enterprise Chat and Email Cross-Site Scripting Vulnerability cisco-sa-20190605-ece-xss
(川原 龍人/びぎねっと)
[関連リンク]
US-CERTによる注意喚起
その他のニュース
- 2025/3/22 Oracle、「Java 24」をリリース
- 2025/3/21 デスクトップ環境向けLinuxディストリビューション「elementary OS 8.0.1」リリース
- 2025/3/21 オープンソースの3Dコンテンツ作成ツール「Blender 4.4」リリース
- 2025/3/21 グラフィック編集ソフトウェア「GIMP 3.0.0」リリース
- 2025/3/21 ウィンドウマネージャ「Enlightenment 0.27.1」リリース
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- US-CERT、Cisco Sysremsの2製品に発見された脆弱性について注意喚起を発表
- Ciscoのアクセスポイント製品にコマンドインジェクションの脆弱性、アップデートが推奨
- OpenIDに仕掛けられやすい5つの攻撃
- Cisco Systems、同社が実施する認定試験に大幅な変更
- Kubernetesクラスターの遠隔操作による開発を支援するTelepresence
- アライドテレシス、SFP+対応ギガビット・インテリジェント・エッジ・スイッチをリリース
- Kubernetes上のアプリケーション開発を加速させるツール(2) Telepresence
- 「nerdctl」で最新の「containerd」の機能を試す
- PaaSもIaaSもオンプレミスもいいとこ取り!!Windows Azure Virtual Networksで合わせワザ一本!!
- Cisco ACI(Application Centric Infrastructure)の特徴