複数の Cisco 製品に脆弱性

最終更新日: 2017/04/12

情報源

US-CERT Current Activity
Cisco Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/04/06/Cisco-Releases-Security-Updates

概要

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意の操作を実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。
対象となる製品およびバージョンは以下の通りです。
– Cisco Mobility Express リリース 8.2.111.0 より前の8.2 系が稼働している Cisco Aironet 1830 シリーズ アクセス ポイント
– Cisco Mobility Express リリース 8.2.111.0 より前の 8.2 系が稼働している Cisco Aironet 1850 シリーズ アクセス ポイント
– Cisco Wireless LAN Controller (WLC) ソフトウェア 8.0.140.0 より前のバージョン
– Cisco Wireless LAN Controller (WLC) ソフトウェア 8.2.130.0 より前のバージョン
– Cisco Wireless LAN Controller (WLC) ソフトウェア 8.3.111.0 より前のバージョン
この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新することで解決します。詳細は、Cisco が提供する情報を参照してください。

関連文書(英語)

Cisco Security Advisory

Cisco Aironet 1830 Series and 1850 Series Access Points Mobility Express Default Credential Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-ame

Cisco Security Advisory

Cisco Wireless LAN Controller 802.11 WME Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-wlc

Cisco Security Advisory

Cisco Wireless LAN Controller IPv6 UDP Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-wlc2

Cisco Security Advisory

Cisco Wireless LAN Controller Management GUI Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170405-wlc3

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-04-12」
https://www.jpcert.or.jp/wr/2017/wr171401.html