Network×Network目次

スポンサードリンク

「Cisco Firepower」の管理ツールに深刻な脆弱性

「Cisco Firepower」の管理ツールに深刻な脆弱性
Security NEXT 参照

Cisco Systemsが提供するセキュリティ対策製品「Cisco Firepower」の
管理ツールに深刻な脆弱性が含まれていることがわかった。
アップデートがリリースされている。

「Cisco FirePOWER」の管理ツールである「Cisco Firepower Management Center」や、
「FirePOWER」を搭載したファイアウォール
「Cisco Adaptive Security Appliance 5500-X with FirePOWERシリーズ」の
認証処理に脆弱性「CVE-2016-1457」が明らかとなったもの。

細工したHTTPリクエストを受信すると、リモートよりルート権限でコードを
実行されるおそれがある。影響を受けるのは、「同5.4.0」「同5.3.1}
「同5.3.0.4」「同5.2.0}「同4.10.3.9」で、同社は重要度を
「深刻(Critical)」とレーティングした。

同社は、「同6.0.0」「同5.4.1」「同5.4.0.1」「同5.3.1.2」にて、
今回の脆弱性に対応しており、アップデートを検討するよう呼びかけている。

(Security NEXT 抜粋- 2016/08/25 )




Cisco ASAと言えば世の中にかなり出回っているFW。
この管理ツールにルート権限の脆弱性があるとなると
インパクトはでかいな。

早急にアップデート対応してください!!
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | CISCO NEWS | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック