サポート切れCisco Small Businessルーターに緊急の脆弱性、アップデートの提供予定はなし

古いCisco Small Businessルーターシリーズにリモートコード実行の脆弱性が存在するというセキュリティアドバイザリが発行された。この脆弱性に関してはEoLを理由にセキュリティアップデートは提供されない見込みだ。サポート対応のある製品への切り替えが推奨されている。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Cisco Systemsは、Cisco Small Businessルーターシリーズの管理インタフェースにリモートからコマンドを実行できる脆弱（ぜいじゃく）性が存在すると伝えた。深刻度は共通脆弱性評価システム（CVSS）スコア9.8で緊急（Critical）に分類されている。この脆弱性に関して、同社はアップデートを提供しておらず、後も提供する予定はないとしている。

Cisco Small Business Routers Management Interface Remote Command Execution Vulnerability

ルーターの脆弱性を伝えるCisco SystemsのWebページ

セキュリティアップデートが提供されないEoL製品の脆弱性、対象製品は？

　この脆弱性はCisco Small BusinessルーターシリーズのWebベース管理インタフェースの問題に起因する。認証されていない攻撃者が遠隔から任意のコードを実行する危険性があるとされている。結果として、影響を受けるデバイスにおいてroot権限で任意のコードが実行される危険性がある。

　脆弱性が存在するとされる製品は次の通りだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

サポート切れCisco Small Businessルーターに緊急の脆弱性、アップデートの提供予定はなし

セキュリティアップデートが提供されないEoL製品の脆弱性、対象製品は？

関連記事

関連リンク