Cisco製品の脆弱性について

2023-10-04 2023-10-04

esune

Cisco Catalyst SD-WAN Managerに関連する脆弱性 (CVE-2023-20034, CVE-2023-20252) は、
外部のサイバー攻撃者がシステムを制御する可能性を示しています。

Cisco Adaptive Security Appliance Software および Firepower Threat Defense Softwareの Remote Access VPN には、
不正なアクセスの脆弱性 (CVE-2023-20269) が報告されています。
Cisco Catalyst SD-WAN Manager Web UIにはHTML Injectionの脆弱性 (CVE-2023-20179) があり、
それにより不正なコードが実行される可能性があります。
Cisco IOS および IOS XE SoftwareにおけるCisco Group Encrypted Transport VPN Softwareは、
Out-of-Bounds Write脆弱性 (CVE-2023-20109) により、攻撃者がシステムを完全に制御する可能性があることが明らかにされています。
Cisco Catalyst 9100 Access Pointsに関連するDenial of Service脆弱性 (CVE-2023-20176) は、
サービスの遮断を引き起こす可能性があります。
Cisco Wireless LAN Controller AireOS Softwareに関連するDenial of Service脆弱性 (CVE-2023-20251) および
Cisco Access Point SoftwareのUncontrolled Resource Consumption脆弱性 (CVE-2023-20268) は、
それぞれサービスの遮断とリソースの過剰消費を引き起こす可能性があります。

Cisco IOS XE Software Web UIにおけるCommand Injection脆弱性 (CVE-2023-20231) は、攻撃者による不正なコマンド実行を可能にします。
Cisco IOS XE Software for ASR 1000 SeriesにおけるIPv6 Multicast Denial of Service脆弱性 (CVE-2023-20187) は、
IPv6マルチキャストトラフィックを悪用し、サービス遮断を引き起こします。
Cisco IOS XE SoftwareのLayer 2 Tunneling Protocolに関連するDenial of Service脆弱性 (CVE-2023-20227) は、
攻撃者がサービスを遮断する可能性を示しています。
Cisco DNA Center APIには不十分なアクセス制御の脆弱性 (CVE-2023-20223) があり、不正なアクセスを可能にします。
Cisco IOS XE Software for Catalyst 3650およびCatalyst 3850 Series Switchesにおける
Denial of Service脆弱性 (CVE-2023-20033) は、サービス遮断を引き起こします。
Cisco IOS XE Software Applicationに関連するQuality of ExperienceおよびUnified Threat Defenseの
Denial of Service脆弱性 (CVE-2023-20226) は、攻撃者がサービスを遮断する可能性を示しています。
Cisco IOSおよびIOS XE SoftwareにおけるCommand Authorization Bypass脆弱性 (CVE-2023-20186) は、
攻撃者が不正なコマンドを実行する可能性を示しています。
Cisco IOS XE Software for Wireless LAN ControllersにおけるWireless Network ControlのDenial of Service脆弱性 (CVE-2023-20202) は、
サービス遮断を引き起こします。

これらの脆弱性に関するさらなる詳細は、Ciscoのセキュリティセンターで確認することができます。

関連リンク：https://sec.cloudapps.cisco.com/security/center/publicationListing.x