TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ベンダー: Cisco

Cisco fixes VPN DoS flaw discovered in password spray attacks

【訳】シスコ、パスワードスプレー攻撃で発見されたVPN DoSの脆弱性を修正 【要約】 シスコは、Cisco ASAおよびFirepower Threat Defense(FTD)ソフトウェアにおけるVPNのサービス拒否(DoS)脆弱性を修正しました。この脆弱性(CVE-2024-20481)は、VPN認…

Cisco (まとめ)

malware-log.hatenablog.com 【Cisco製品】 ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage 【概要】■脆弱性情報 公開日 登録日 CVE番号 NVD Vender CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD Vender…

「Cisco IOS XR」など複数Cisco製品に脆弱性

【ニュース】 ◆「Cisco IOS XR」など複数Cisco製品に脆弱性 (Security NEXT, 2024/09/12) https://www.security-next.com/161801 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

シスコのIP電話に緊急の脆弱性、確認と交換を

【ニュース】 ◆シスコのIP電話に緊急の脆弱性、確認と交換を (マイナビニュース, 2024/08/13 13:40) https://news.mynavi.jp/techplus/article/20240813-3002777/ 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

「Cisco SSM」の深刻な脆弱性 - 実証コードが公開

【ニュース】 ◆「Cisco SSM」の深刻な脆弱性 - 実証コードが公開 (2024/08/08) https://www.security-next.com/160688 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中

【ニュース】 ◆「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中 (Security NEXT, 2024/07/12) https://www.security-next.com/159628 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

CVE-2024-20353 (まとめ)

【要点】 ◎Cisco ASA / FTDの脆弱性。攻撃に悪用されている malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 悪用が確認 …

CVE-2024-20358 (まとめ)

【要点】 ◎Cisco ASA / FTDの脆弱性。攻撃に悪用されている malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco) CWE-78 OSコマンドインジェクシ…

「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 悪用が確認 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco) CWE-78 OSコマンドインジェ…

「Apache Struts」の脆弱性、一部Cisco製品にも影響

【ニュース】 ◆「Apache Struts」の脆弱性、一部Cisco製品にも影響 (Security NEXT, 2023/12/20) https://www.security-next.com/152085 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Apache Struts2 (まとめ) https://vul.hatenadiary.com/e…

Cisco patches IOS XE zero-days used to hack over 50,000 devices

【訳】シスコ、5万台以上のデバイスのハッキングに使用されたIOS XEのゼロデイにパッチを適用 【ニュース】 ◆Cisco patches IOS XE zero-days used to hack over 50,000 devices (BleepingComputer, 2023/10/23 10:08) [シスコ、5万台以上のデバイスのハッキ…

Cisco discloses new IOS XE zero-day exploited to deploy malware implant

【訳】シスコ、マルウェア移植に悪用された新たなIOS XEのゼロデイを公開 【図表】 出典: https://www.bleepingcomputer.com/news/security/cisco-discloses-new-ios-xe-zero-day-exploited-to-deploy-malware-implant/ 【ニュース】 ◆Cisco discloses new I…

Hackers exploit zero-day to compromise tens of thousands of Cisco devices

【訳】ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを侵害 【ニュース】 ◆Hackers exploit zero-day to compromise tens of thousands of Cisco devices (TechCrunch, 2023/10/20 12:20) [ハッカーがゼロデイを悪用し、数万台のシスコ製デバイスを…

Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起

【公開情報】 ◆Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起 (JPCERT/CC, 2023/10/18) https://www.jpcert.or.jp/at/2023/at230025.html 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/e…

シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を

【ニュース】 ◆シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を (マイナビニュース, 2023/10/18 09:29) https://news.mynavi.jp/techplus/article/20231018-2794937/ 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Ci…

CVE-2023-20198 (まとめ)

【ニュース】 ◆Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み (Gigazine, 202310/17 12:10) https://gigazine.net/news/20231017-cisco-ios-xe-0-day/ ⇒ https://vul.hatenadi…

Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/16 2022/10/27 CVE-2023-20198 NVD Cisco 10.0(Cisco) 【ニュース】 ◆Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存…

米当局、「Cisco IOS XE」に判明したゼロデイ脆弱性について注意喚起

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/16 2022/10/27 CVE-2023-20198 NVD Cisco 10.0(Cisco) 【ニュース】 ◆米当局、「Cisco IOS XE」に判明したゼロデイ脆弱性について注意喚起 (Security NEXT, 2023/10/17) https…

「Cisco IOS XE」にゼロデイ脆弱性 - 侵害有無の確認を

【ニュース】 ◆「Cisco IOS XE」にゼロデイ脆弱性 - 侵害有無の確認を (Security NEXT, 2023/10/17) https://www.security-next.com/150233

「Cisco IOS XE」のゼロデイ脆弱性、9月中旬ごろより悪用か

【ニュース】 ◆「Cisco IOS XE」のゼロデイ脆弱性、9月中旬ごろより悪用か (Security NEXT, 2023/10/17) https://www.security-next.com/150237

「Cisco IOS XE」のWeb UIに深刻な脆弱性、ゼロデイ攻撃が進行中

【ニュース】 ◆「Cisco IOS XE」のWeb UIに深刻な脆弱性、ゼロデイ攻撃が進行中 (ZDNet, 2023/10/17 12:43) https://japan.zdnet.com/article/35210341/

Cisco warns of new IOS XE zero-day actively exploited in attacks

【訳】シスコ、攻撃に悪用される新たなIOS XEゼロデイを警告 【ニュース】 ◆Cisco warns of new IOS XE zero-day actively exploited in attacks (BleepingComputer, 2023/10/16 11:43) [シスコ、攻撃に悪用される新たなIOS XEゼロデイを警告] https://www.b…

Cisco fixes hard-coded root credentials in Emergency Responder

【訳】シスコ、Emergency Responderのハードコードされたルート認証情報を修正 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/04 2022/10/27 CVE-2023-20101 NVD Cisco 9.8(Cisco) CWE-798 ハードコードされた認証情報の使…

シスコの複数製品に緊急の脆弱性、CISAが警告

【ニュース】 ◆シスコの複数製品に緊急の脆弱性、CISAが警告 (マイナビニュース, 2023/09/30 16:06) https://news.mynavi.jp/techplus/article/20230930-2781442/ 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

Cisco Releases Security Advisories for Multiple Products

【公開情報】 ◆Cisco Releases Security Advisories for Multiple Products (CISA, 2023/09/28) https://www.cisa.gov/news-events/alerts/2023/09/28/cisco-releases-security-advisories-multiple-products 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ)…

「Cisco Catalyst SD-WAN Manager」に複数の脆弱性 - 「クリティカル」も

【図表】 出典: https://www.security-next.com/149794 【ニュース】 ◆「Cisco Catalyst SD-WAN Manager」に複数の脆弱性 - 「クリティカル」も (Security NEXT, 2023/09/28) https://www.security-next.com/149794 【関連まとめ記事】◆全体まとめ ◆Cisco (…

Cisco urges admins to fix IOS software zero-day exploited in attacks

【訳】シスコ、攻撃で悪用されたIOSソフトウェアのゼロデイを修正するよう管理者に促す 【ニュース】 ◆Cisco urges admins to fix IOS software zero-day exploited in attacks (BleepingComputer, 2023/09/28 11:34) [シスコ、攻撃で悪用されたIOSソフトウ…

Cisco SD-WAN vManage (まとめ)

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/04/07 2020/11/13 CVE-2021-1479 NVD 9.8(NVD)7.8(Cisco) CWE-119 バッファエラー cisco-sa-vmanage-YuTVWqy 2021/04/07 2020/11/13 CVE-2021-1137 NVD 7.8(NVD)7.8(Cisco) CWE-20CWE-119 …

Ciscoの「SD-WAN」管理製品に深刻な脆弱性 - アップデートを

【概要】■Cisco SD-WAN vManage 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/12 2022/10/27 CVE-2023-20214 NVD Cisco 9.1(Cisco) CWE-284CWE-266 不適切なアクセス制御不適切な権限設定 Cisco SD-WAN vManagecisco-sa-vmanage-una…

シスコ製品に緊急の脆弱性、確認とアップデートを

【ニュース】 ◆シスコ製品に緊急の脆弱性、確認とアップデートを (マイナビニュース, 2023/07/14 08:15) https://news.mynavi.jp/techplus/article/20230714-2726611/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022