Tag: CVE-2022-20968

Cisco PCD に深刻な脆弱性 CVE-2023-20060:悪用は難しいがパッチも適用されない

Cisco discloses XSS zero-day flaw in server management tool

2023/04/26 BleepingComputer — 4月26日に Cisco は、Prime Collaboration Deployment (PCD) ソフトウェアに存在する、クロス・サイト・スクリプティング (XSS) のゼロデイ脆弱性と、攻撃の可能性について公表した。このサーバ管理ユーティリティは、組織のインベントリにあるサーバの移行やアップグレードのタスクを、管理者による実施を可能にするものだ。そして、脆弱性 CVE-2023-20060 は、Cisco PCD 14 以前の Web ベースの管理インターフェイスに存在するものであり、NATO Cyber Security Centre (NCSC) の Pierre Vivegnis により発見された。

Continue reading “Cisco PCD に深刻な脆弱性 CVE-2023-20060:悪用は難しいがパッチも適用されない”

Cisco IP Phone 7800/8800 のゼロデイ脆弱性 CVE-2022-20968:PoC が出回っている

Cisco discloses high-severity IP phone bug with exploit code

2022/12/08 BleepingComputer — 今日、Cisco が公開した脆弱性は、最新世代の IP Phone に影響し、リモート・コード実行/DoS 攻撃につながる深刻度の高いものである。同社は、「Cisco の Product Security Incident Response Team (PSIRT) が、PoC エクスプロイト・コードが利用可能であることを認識し、また、パブリックに議論されている」と、この脆弱性について警告している。ただし、現時点においては、この脆弱性を悪用する攻撃の試みは認識していないと、PSIRT は付け加えている。

Continue reading “Cisco IP Phone 7800/8800 のゼロデイ脆弱性 CVE-2022-20968:PoC が出回っている”