ニュース
サポート切れCisco Small Businessルーターに緊急の脆弱性、アップデートの提供予定はなし
古いCisco Small Businessルーターシリーズにリモートコード実行の脆弱性が存在するというセキュリティアドバイザリが発行された。この脆弱性に関してはEoLを理由にセキュリティアップデートは提供されない見込みだ。サポート対応のある製品への切り替えが推奨されている。
Cisco Systemsは、Cisco Small Businessルーターシリーズの管理インタフェースにリモートからコマンドを実行できる脆弱(ぜいじゃく)性が存在すると伝えた。深刻度は共通脆弱性評価システム(CVSS)スコア9.8で緊急(Critical)に分類されている。この脆弱性に関して、同社はアップデートを提供しておらず、後も提供する予定はないとしている。
セキュリティアップデートが提供されないEoL製品の脆弱性、対象製品は?
この脆弱性はCisco Small BusinessルーターシリーズのWebベース管理インタフェースの問題に起因する。認証されていない攻撃者が遠隔から任意のコードを実行する危険性があるとされている。結果として、影響を受けるデバイスにおいてroot権限で任意のコードが実行される危険性がある。
脆弱性が存在するとされる製品は次の通りだ。
関連記事
- Cisco Webex Meetingsに「見えない攻撃者」が潜む可能性 アップデートの確認を
「Cisco Webex Meetings」「Cisco Webex Meetings Server」に脆弱性が発見された。この脆弱性を悪用されると、認証されていないリモートの攻撃者が参加者リストに表示されないままWebexセッションに参加する可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.