CiscoはCisco Expresswayにクロスサイトリクエストフォージェリーの脆弱性が存在すると発表した。この脆弱性はCVSSスコアで9.6、深刻度「緊急」(Critital)と評価されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Cisco Systems(以下、Cisco)は2024年2月7日(現地時間)、「Cisco Expressway」(「Cisco Expressway Control」および「Cisco Expressway Edgeデバイス」)にクロスサイトリクエストフォージェリ(CSRF)の脆弱(ぜいじゃく)性が存在すると伝えた。
対象の脆弱性は共通脆弱性評価システム(CVSS)スコアで9.6と分析されており深刻度「緊急」(Critical)に分類されている。
影響を受ける脆弱性は以下の通りだ。
脆弱性の影響を受けるバージョンは以下の通りだ。
脆弱性の影響を受けるバージョンは以下の通りだ。
Cisco Expressway 14.0よりも前のバージョンを使っている場合、脆弱性が修正されたバージョンへの移行が求められる。
今回の脆弱性は相互に依存しておらず、個別にエクスプロイトとして悪用できるとされている。一時的に問題に対処する方法は提供されていないため、該当製品を使用している場合は、セキュリティアドバイザーの内容を確認し、問題が修正されたバージョンにアップデートすることが推奨されている。
Copyright © ITmedia, Inc. All Rights Reserved.