Cisco 製 Cisco IOS XE の Web UI の脆弱性について

情報セキュリティ05

概要

シスコシステムズ合同会社が提供する「Cisco IOS XE」は、同社で提供されているネットワーク機器のオペレーティングシステムです。
この製品において、権限昇格の脆弱性が確認されています。本脆弱性が悪用された場合、遠隔の認証されていない第三者により、最上位の特権アカウントを作成され、当該システムを制御される可能性があります。
本脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、脆弱性の解消や推奨事項の適用、侵害痕跡の調査の実施について検討ください。

影響を受けるシステム

アドビ社から Adobe Acrobat および Reader に関する脆弱性(APSB23-54)が公表されています。

対策

1.開発者が提供する情報をもとに、最新版へアップデートしてください。

 ・Cisco IOS XE 17.9.4a
 ・Cisco IOS XE 17.6.6a
 ・Cisco IOS XE 17.3.8a
 ・Cisco IOS XE 16.12.10a

2.本脆弱性に対して、開発者は次の対応を強く推奨しています。詳細は、開発者が提供する情報をご確認ください。

 ・インターネット経由で接続可能なシステムでは HTTP サーバ機能を無効にする
 ・HTTP/HTTPS 通信を必要とするサービスを実行している場合、サービスへのアクセスを信頼できるネットワークに制限する


参照:IPA 情報処理推進機構


-脆弱性

S