お問い合わせ

CISCO社ネットワークスイッチ関連製品の脆弱性に関するお知らせ

公開日 : 2023年11月15日


この度、CISCO社よりネットワークスイッチ製品の脆弱性に関する案内が公表されましたので、以下の通りご連絡いたします(2件)。


① Document ID:SA221100(Critical:重大)

Cisco IOS XE ソフトウェア Web UI 機能における複数の脆弱性
https://www.cisco.com/c/ja_jp/support/docs/csa/2023/cisco-sa-iosxe-webui-privesc-j22SaA4z.html#indicatorsOfCompromise

② Document ID:SA220870(Medium:中程度)

Cisco適応型セキュリティアプライアンスソフトウェアおよびFirepower脅威対策ソフトウェアのリモートアクセスVPNの不正アクセスの脆弱性
https://www.cisco.com/c/ja_jp/support/docs/csa/2023/cisco-sa-asaftd-ravpn-auth-8LyfCkeC.html


【対象製品】
① Web UI 機能が有効になっている場合、Cisco IOS XE ソフトウェアに影響を与えます。
ご参考:Cisco IOS XEをサポートするCISCO製品(例:主にCatalyst 9000 シリーズ、Catalyst3850/3650、ルータ 他)
https://www.cisco.com/c/ja_jp/products/ios-nx-os-software/ios-xe/index.html

② Cisco ASAまたはFTDソフトウェアの脆弱性のあるリリースを実行しているシスコデバイス