Old vulnerabilities in Cisco products actively exploited in the wild
2022/12/19 SecurityAffairs — Cisco は、複数のセキュリティ・アドバイザリを更新し、同社製品に影響を与える複数の古い脆弱性の活発な悪用について警告している。Cisco IOS/NX-OS/HyperFlex などに影響をおよぼす一連の脆弱性には、深刻度が Critical と評価されるものも含まれる。
野放し状態の攻撃に悪用されている深刻な脆弱性は、以下の通りだ:
- CVE-2017-12240 (CVSS:9.8) – IOS/IOS XE ソフトウェアの DHCP リレー・サブシステムに影響をおよぼす脆弱性。この脆弱性の悪用に成功した攻撃者は、リモートで任意のコードを実行し、標的となるシステムの完全な制御が可能になる。また、この脆弱性を利用すると、特別に細工された DHCPv4 パケットを経由してバッファ・オーバーフローを発生させ、サービス拒否 (DoS) 状態を引き起こす可能性がある。
- CVE-2018-0125 (CVSS:9.8) – Cisco RV132W ADSL2+ Wireless-N VPN ルーター/ RV134W VDSL2 Wireless-AC VPN ルーターの Web インターフェイスにおける脆弱性。未認証のリモート攻撃者に、任意のコード実行/root 権限でのコマンド発行など、影響を受けるシステムの完全な制御を許す状態になる。
- CVE-2018-0147 (CVSS:9.8) – Cisco Access Control System (ACS) に影響する Java デシリアライズの脆弱性。未認証のリモート攻撃者が、影響を受けるデバイス上で root 権限で任意のコマンド実行が可能になる。
- CVE-2018-0171 (CVSS:9.8) – Cisco IOS Software/Cisco IOS XE Software のスマート・インストール機能に影響する脆弱性。未認証のリモート攻撃者による、脆弱なデバイス上でのリロードおよび、影響を受けるデバイス上での任意のコード実行に、悪用される可能性がある。
- CVE-2021-1497 (CVSS:9.8) – Cisco HyperFlex HX の Web ベース管理インターフェイスに存在するコマンド・インジェクションの脆弱性。
ユーザーは、Cisco のアドバイザリを確認し、同社がリリースしたセキュリティ・パッチの適用が推奨される。
Cisco の古い脆弱性 (2017〜2021) が、活発に悪用されているとのことです。それぞれの脆弱性について、Cisco としてまとめたページは無さそうなので、詳細については文中のリンクを、ご利用ください。
11月23日:Secure Email Gateways の簡単な回避方法:匿名の研究者が詳細を公表
11月28日:ISE の脆弱性 CVE-2022-20964:ワンクリックで悪用の可能性
12月8日:IP Phone 7800/8800 のゼロデイ脆弱性 CVE-2022-20968
よろしければ、Cisco で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.