TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Cisco > 「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生

「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生

ベンダー: Cisco アプリ: Cisco ASA アプリ: Cisco FTD CVE-2024-20353 CVE-2024-20358

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco
8.6(Cisco)
 CWE-835 無限ループ 悪用が確認
2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco
6.0(Cisco)
 CWE-78 OSコマンドインジェクション 悪用が確認
2024/04/24 2023/11/08 CVE-2024-20359 NVD Cisco
6.0(Cisco)
 CWE-94 コード・インジェクション


【ニュース】

◆「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生 (Security NEXT, 2024/04/25)
https://www.security-next.com/156405


【関連まとめ記事】

全体まとめ
 ◆Cisco (まとめ)

◆Cisco ASA (まとめ)
https://vul.hatenadiary.com/entry/Cisco_ASA

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022