最終更新日: 2020/07/29
情報源
US-CERT Current Activity
Cisco Releases Security Updates for ASA and FTD Software
https://us-cert.cisa.gov/ncas/current-activity/2020/07/23/cisco-releases-security-updates-asa-and-ftd-software
概要
複数の Cisco 製品には、パストラバーサルの脆弱性があります。結果として、遠隔の第三者が機微な情報を読み取る可能性があります。
対象となる製品は次のとおりです。
– Adaptive Security Appliance (ASA) Software
– Firepower Threat Defense (FTD) Software Web Service
この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新することで解決します。詳細は、Cisco が提供する情報を参照してください。
関連文書 (英語)
Cisco Security Advisory
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Read-Only Path Traversal Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-07-29」
https://www.jpcert.or.jp/wr/2020/wr202901.html