Ciscoのアクセスポイント製品にコマンドインジェクションの脆弱性、アップデートが推奨
2024年11月13日(水)
Cisco SystemsのUltra-Reliable Wireless Backhaul (URWB) アクセスポイント向け「Cisco Unified Industrial Wireless Software」のGUI管理インターフェイスにコマンドインジェクションの脆弱性が発見された。認証されていないリモートの攻撃者が、OSに対して管理者権限を使用してコマンドインジェクション攻撃を実行できる危険があるという。CVSSスコアは10.0となっている。
脆弱性の影響を受ける製品は以下の通り。
〇Catalyst IW9165D Heavy Duty Access Points
〇Catalyst IW9165E Rugged Access Points and Wireless Clients
〇Catalyst IW9167E Heavy Duty Access Points
Cisco Systemsは、この脆弱性に対処するためのソフトウェアアップデートをリリースしている。本脆弱性は危険度が極めて高く、またアップデートを施す以外にこの脆弱性を回避する方法は存在しない。ユーザはアップデートを施すことが強く推奨される。
記事本文
脆弱性の影響を受ける製品は以下の通り。
〇Catalyst IW9165D Heavy Duty Access Points
〇Catalyst IW9165E Rugged Access Points and Wireless Clients
〇Catalyst IW9167E Heavy Duty Access Points
Cisco Systemsは、この脆弱性に対処するためのソフトウェアアップデートをリリースしている。本脆弱性は危険度が極めて高く、またアップデートを施す以外にこの脆弱性を回避する方法は存在しない。ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]記事本文
その他のニュース
- 2024/12/25 プログラム言語「Ruby 3.4.0/3.4.1」リリース
- 2024/12/25 Apple Silicon向けの「Fedora Asahi Remix 41」リリース
- 2024/12/24 「PHP 8.4.2」リリース
- 2024/12/24 Arch Linuxをベースとした「CachyOS」の2024年12月版リリース
- 2024/12/23 システム管理者向けライブLinuxディストリビューション「Grml 2024.12」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
- 複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
- JPCERT/CC、NTT東日本および西日本の「ひかり電話ルータ」に存在する脆弱性について発表
- Red Hatの「Ansible」に脆弱性、修正パッチがリリース
- Red Hatの「Ansible」に脆弱性、修正パッチがリリース
- 警察庁、組み込み機器向け「Zeroshell」の脆弱性を狙った攻撃増加について注意喚起
- Cisco Systems、同社が実施する認定試験に大幅な変更
- VLANトランクの設定を理解する[VLANとVLANトランクの分析]
- Ciscoのスモールビジネスルータ製品に脆弱性
- Cisco Systems、22件のセキュリティ情報を公開