サポート切れCisco Small Businessルーターに緊急の脆弱性、アップデートの提供予定はなし

古いCisco Small Businessルーターシリーズにリモートコード実行の脆弱性が存在するというセキュリティアドバイザリが発行された。この脆弱性に関してはEoLを理由にセキュリティアップデートは提供されない見込みだ。サポート対応のある製品への切り替えが推奨されている。

» 2021年04月12日 18時30分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Cisco Systemsは、Cisco Small Businessルーターシリーズの管理インタフェースにリモートからコマンドを実行できる脆弱(ぜいじゃく)性が存在すると伝えた。深刻度は共通脆弱性評価システム(CVSS)スコア9.8で緊急(Critical)に分類されている。この脆弱性に関して、同社はアップデートを提供しておらず、後も提供する予定はないとしている。

Cisco Small Business Routers Management Interface Remote Command Execution Vulnerability ルーターの脆弱性を伝えるCisco SystemsのWebページ

セキュリティアップデートが提供されないEoL製品の脆弱性、対象製品は?

 この脆弱性はCisco Small BusinessルーターシリーズのWebベース管理インタフェースの問題に起因する。認証されていない攻撃者が遠隔から任意のコードを実行する危険性があるとされている。結果として、影響を受けるデバイスにおいてroot権限で任意のコードが実行される危険性がある。

 脆弱性が存在するとされる製品は次の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.