Language
シスコ、スイッチやファイアウォールを DoS 攻撃にさらす脆弱性にパッチを適用
ホームページホームページ > ブログ > シスコ、スイッチやファイアウォールを DoS 攻撃にさらす脆弱性にパッチを適用
最新ニュース

シスコ、スイッチやファイアウォールを DoS 攻撃にさらす脆弱性にパッチを適用

Jul 29, 2023

シスコは、サービス拒否(DoS)状態を引き起こす可能性がある NX-OS および FXOS ソフトウェアの 3 つの重大度の高い脆弱性に対するパッチをリリースしました。

による

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

シスコは水曜日、サービス妨害(DoS)状態を引き起こすために悪用される可能性があるNX-OSおよびFXOSソフトウェアの重大度の高いバグ3件を含む、同社製品の6件の脆弱性に対するパッチを発表した。

Firepower 4100 および Firepower 9300 セキュリティ アプライアンス、および UCS 6300 シリーズ ファブリック インターコネクトの FXOS ソフトウェアに影響を与えるこれらの欠陥のうち最も深刻なものは、特定の SNMP 要求の不適切な処理として説明される CVE-2023-20200 です。

この問題により、認証されたリモートの攻撃者が、細工した SNMP リクエストを影響を受けるデバイスに送信し、デバイスをリロードさせ、DoS 状態を引き起こす可能性があります。

「この脆弱性は、サポートされているすべての SNMP バージョンに影響します。 SNMPv2c 以前を通じてこの脆弱性を悪用するには、攻撃者は影響を受けるデバイスに設定されている SNMP コミュニティ文字列を知っている必要があります。 SNMPv3 を通じてこの脆弱性を悪用するには、攻撃者は影響を受けるデバイスに設定されている SNMP ユーザーの有効な認証情報を持っている必要があります」と Cisco は説明します。

2 番目の重大度の高い欠陥 CVE-2023-20169 は、スタンドアロン NX-OS モードの Nexus 3000 および Nexus 9000 シリーズ スイッチの NX-OS ソフトウェアに影響を及ぼし、中間システム間の入力検証が不十分であると説明されています。システム (IS-IS) プロトコル。

このバグにより、認証されていないレイヤ 2 隣接攻撃者が、細工された IS-IS パケットを影響を受けるデバイスに送信することが可能になり、IS-IS プロセスが再起動され、デバイスがリロードされ、DoS 状態が引き起こされる可能性があります。

シスコは、NX-OS ソフトウェアの TACACS+ および RADIUS リモート認証の重大度の高い脆弱性にもパッチを適用しました。 このバグは CVE-2023-20168 として追跡されており、不正な入力検証の問題として説明されており、認証されていないローカル攻撃者がログイン時に細工した文字列を入力して DoS 状態を引き起こす可能性があります。

この欠陥は複数の Nexus シリーズ スイッチ、MDS 9000 シリーズ スイッチ、VMware vSphere 用の Nexus 1000 仮想エッジに影響し、Telnet またはコンソール管理接続経由でのみ悪用可能です。

3 つの脆弱性は、Cisco の 2023 年 8 月の半期セキュリティ アドバイザリ バンドルの一部として解決されました。これには、ファイルの上書きにつながる 2 つの中重大度のバグに対するパッチも含まれています。

シスコは水曜日、アプリケーション ポリシー インフラストラクチャ コントローラ(APIC)における中程度の重大度の問題に対するパッチも発表しました。この問題により、「認証されたリモート攻撃者が、別のポリシーに関連付けられたユーザーによって作成された非テナント ポリシーの読み取り、変更、削除が可能になる可能性があります」影響を受けるシステム上のセキュリティ ドメイン」。

テクノロジー大手は、これらの脆弱性が悪意のある攻撃に悪用されたことは認識していないと述べた。 追加情報については、Cisco の製品セキュリティ ページをご覧ください。

関連している:シスコ、エンタープライズ アプリケーションの重大度の高い脆弱性にパッチを適用

関連している:Cisco SD-WAN の重大な脆弱性が情報漏洩につながる

関連している:Cisco Enterprise Switch の脆弱性により、攻撃者は暗号化されたトラフィックを変更できる

Ionut Arghire は SecurityWeek の国際特派員です。

SecurityWeek 電子メール ブリーフィングを購読して、業界の専門家による洞察力に富んだコラムとともに、最新の脅威、トレンド、テクノロジーに関する最新情報を入手してください。

セキュリティの専門家と一緒に、サイバー リスクの軽減とビジネスの強化の両方を実現する ZTNA の未開発の可能性について話し合います。

ソフトウェア サプライ チェーンを保護するための新しい戦略を紹介するウェビナーに Microsoft と Finite State にご参加ください。

SEC のサイバーインシデント開示規則が施行されると、組織はセキュリティリーダーにテーブルの席を与えることを真剣に検討せざるを得なくなるでしょう。(Marc Solomon)