複数の Cisco 製品に脆弱性

最終更新日: 2017/08/09

情報源

US-CERT Current Activity
Cisco Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/08/02/Cisco-Releases-Security-Updates

概要

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、認証を回避したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。
対象となる製品およびバージョンは以下の通りです。

– Cisco ISE 1.3、1.4、2.0.0、2.0.1、2.1.0
– Cisco ISE Express 1.3、1.4、2.0.0、2.0.1、2.1.0
– Cisco ISE Virtual Appliance 1.3、1.4、2.0.0、2.0.1、2.1.0
– Cisco Videoscape Distribution Suite (VDS) for Television

この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新することで解決します。詳細は、Cisco が提供する情報を参照してください。

関連文書 (英語)

Cisco Security Advisory
Cisco Identity Services Engine Authentication Bypass Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ise

Cisco Security Advisory

Cisco Videoscape Distribution Suite Cache Server Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-vds

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-08-09」
https://www.jpcert.or.jp/wr/2017/wr173001.html