複数の Cisco 製品に脆弱性

最終更新日: 2016/11/09

情報源

US-CERT Current Activity
Cisco Releases Security Updates for Multiple Products
https://www.us-cert.gov/ncas/current-activity/2016/11/02/Cisco-Releases-Security-Updates-Multiple-Products

概要

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
対象となる製品およびバージョンは以下の通りです。

– Acano Meeting Apps 1.8.35 より前のバージョン
– Acano Server 1.8.17 より前のバージョン
– Acano Server 1.9.5 より前のバージョン
– Cisco Application Policy Infrastructure Controller (APIC)
– Cisco AsyncOS Software for Cisco Email Security Appliances (ESA)
– Cisco AsyncOS Software for Web Security Appliances (WSA)
– Cisco IOS XE Software 3.17.0S, 3.17.1S, 3.17.2S, 3.18.0S, 3.18.1S が稼働している Cisco ASR 900 Series Aggregation Services Routers
– Cisco Meeting App 1.9.8 より前のバージョン
– Cisco Meeting Server 2.0.3 より前のバージョン
– Cisco Nexus 9000 Series Leaf Switches (TOR) – ACI Mode
– Cisco Prime Home versions 5.1.1.6 およびそれ以前
– Cisco Prime Home versions 5.2.2.2 およびそれ以前
– StarOS 18.0 およびそれ以降が稼働している Cisco ASR 5500 devices with Data Processing Card 2 (DPC2)
– TelePresence CE software
– TelePresence TC software

この問題は、該当する製品を、Cisco が提供する修正済みのバージョンに更新することで解決します。詳細は、Cisco が提供する情報を参照してください。

 

関連文書(英語)

Cisco

Cisco Security Advisories and Alerts
https://tools.cisco.com/security/center/publicationListing.x

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-11-09」
https://www.jpcert.or.jp/wr/2016/wr164401.html