Critical Cisco bug exposes Expressway gateways to CSRF attacks
2024/02/07 BleepingComputer — Cisco Expressway シリーズ・コラボレーション・ゲートウェイに影響を及ぼす、複数の脆弱性に対してパッチが適用された。そのうちの2つは、深刻度が Critical と評価されるものであり、脆弱なデバイスがクロス・サイト・リクエスト・フォージェリ (CSRF) 攻撃にさらされる可能性がある。
Continue reading “Cisco Expressway の脆弱性 CVE-2024-20252/CVE-2024-20254 などが FIX:ただちにパッチを!”Cisco Patches High-Severity SQL Injection Vulnerability in Unified CM
2023/01/19 SecurityWeek — 2023年1月18日に Cisco は、Unified Communications Manager (CM) および Unified Communications Manager Session Management Edition (CM SME) に存在する、深刻な SQL インジェクションの脆弱性に対するパッチを発表した。エンタープライズ・コールおよびセッション管理プラットフォームとして設計されたCisco Unified CM/Unified CM SME は、Webex/Jabber などのアプリとの相互運用性を確保し、可用性と安全性を維持するものだ。
Continue reading “Cisco の SQLi 脆弱性 CVE-2023-20010 などが FIX:データ改竄および権限昇格の可能性”Cisco fixed a critical arbitrary File Overwrite flaw in Enterprise Communication solutions
2022/07/08 SecurityAffairs — Cisco は、Expressway シリーズおよび、TelePresence Video Communication Server (VCS) に存在する、深刻な脆弱性 CVE-2022-20812 (CVSS:9.0) に対処するセキュリティ・パッチをリリースした。この脆弱性の悪用に成功した攻撃者は、ルート権限で基礎となるオペレーティング・システム上のファイルを上書できる。この脆弱性は、Expressway Control (Expressway-C) および Expressway Edge (Expressway-E) デバイスに影響する。
Continue reading “Cisco の深刻な脆弱性 CVE-2022-20812 が FIX:機密ファイルの書き換えが生じる?”Cisco and Fortinet Release Security Patches for Multiple Products
2022/07/06 TheHackerNews — 水曜日に Cisco は、複数の製品に存在する 10件のセキュリティ欠陥に対するパッチを配布した。そのうちの1件は、深刻度 Critical と評価され、絶対パストラバーサル攻撃を行うために武器となる可能性がある。Cisco Expressway および Cisco TelePresence Video Communication Server (VCS) に影響を及ぼす、脆弱性 CVE-2022-20812 および CVE-2022-20813 について、Cisco は「リモート攻撃者が任意のファイルを上書きし、影響を受けるデバイスで NULL バイト・ポイズニング攻撃を行える」と述べている。
Continue reading “Cisco/Fortinet 製品群の深刻な脆弱性 CVE-2022-20812/CVE-2022-26117 などが FIX”
IoT OT Security News 