シスコ製品に緊急の脆弱性、ただちにアップデートを
シスコシステムズから複数のセキュリティアドバイザリが発行された。脆弱性に関する情報は次のページからたどることができる。
Security Advisories
シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
【緊急】 2022年12月15日 CVE-2018-0125 Cisco RV132W and RV134W Remote Code Execution and Denial of Service Vulnerability
【緊急】 2022年12月15日 CVE-2018-0147 Cisco Secure Access Control System Java Deserialization Vulnerability
【緊急】 2022年12月15日 CVE-2018-0171 Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
【緊急】 2022年12月15日 CVE-2021-1497,CVE-2021-1498 Cisco HyperFlex HX Command Injection Vulnerabilities
【緊急】 2022年12月17日 CVE-2017-12240 Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability
[重要] 2022年12月13日 CVE-2022-20822 Cisco Identity Services Engine Unauthorized File Access Vulnerability
[重要] 2022年12月15日 CVE-2018-0155 Cisco IOS and IOS XE Software Bidirectional Forwarding Detection Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0172 Cisco IOS and IOS XE Software DHCP Version 4 Relay Heap Overflow Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0173 Cisco IOS and IOS XE Software DHCP Version 4 Relay Reply Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0174 Cisco IOS and IOS XE Software DHCP Version 4 Relay Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0154 Cisco IOS Software Integrated Services Module for VPN Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0158 Cisco IOS and IOS XE Software Internet Key Exchange Memory Leak Vulnerability
[重要] 2022年12月15日 CVE-2018-0159 Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0167,CVE-2018-0175 Cisco IOS, IOS XE, and IOS XR Software Link Layer Discovery Protocol Buffer Overflow Vulnerabilities
[重要] 2022年12月15日 CVE-2018-0156 Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0161 Cisco IOS Software Simple Network Management Protocol GET MIB Object ID Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2019-15271 Cisco Small Business RV016, RV042, RV042G, and RV082 Routers Arbitrary Command Execution Vulnerability
[重要] 2022年12月16日 CVE-2017-12233,CVE-2017-12234 Cisco IOS Software Common Industrial Protocol Request Denial of Service Vulnerabilities
[重要] 2022年12月16日 CVE-2017-12231 Cisco IOS Software Network Address Translation Denial of Service Vulnerability
[重要] 2022年12月17日 CVE-2017-12237 Cisco IOS and IOS XE Software Internet Key Exchange Denial of Service Vulnerability
[重要] 2022年12月17日 CVE-2017-12235 Cisco IOS Software for Cisco Industrial Ethernet Switches PROFINET Denial of Service Vulnerability
[重要] 2022年12月17日 CVE-2017-12232 Cisco IOS Software for Cisco Integrated Services Routers Generation 2 Denial of Service Vulnerability
警告 2022年12月14日 CVE-2022-20770 ClamAV CHM File Parsing Denial of Service Vulnerability Affecting Cisco Products: May 2022
警告 2022年12月15日 CVE-2018-0179,CVE-2018-0180 Cisco IOS Software Login Enhancements Login Block Denial of Service Vulnerabilities
警告 2022年12月15日 CVE-2022-20771 ClamAV TIFF File Parsing Denial of Service Vulnerability Affecting Cisco Products: May 2022
警告 2022年12月15日 CVE-2022-20785 ClamAV HTML Scanning Memory Leak Vulnerability Affecting Cisco Products: May 2022
警告 2022年12月16日 CVE-2017-12319 Cisco IOS XE Software Ethernet Virtual Private Network Border Gateway Protocol Denial of Service Vulnerability
警告 2022年12月16日 CVE-2022-20713 Cisco Adaptive Security Appliance and Firepower Threat Defense Software VPN Web Client Services Client-Side Request Smuggling Vulnerability
警告 2022年12月17日 CVE-2017-6627 Cisco IOS and Cisco IOS XE Software UDP Packet Processing Denial of Service Vulnerability
この1週間で発行または更新されたセキュリティアドバイザリは29個で、このうち5個は深刻度が緊急(Critical)、17個は深刻度が重要(High)に分類されており注意が必要。すでに公開されているセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコ製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。
特に深刻度が緊急(Critical)に分類されている脆弱性に関するセキュリティアドバイザリは迅速に確認を行い、必要に応じてアップデートや緩和策の適用などを実施することが望まれる。
Security Advisories
シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。
【緊急】 2022年12月15日 CVE-2018-0125 Cisco RV132W and RV134W Remote Code Execution and Denial of Service Vulnerability
【緊急】 2022年12月15日 CVE-2018-0171 Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
【緊急】 2022年12月15日 CVE-2021-1497,CVE-2021-1498 Cisco HyperFlex HX Command Injection Vulnerabilities
【緊急】 2022年12月17日 CVE-2017-12240 Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability
[重要] 2022年12月13日 CVE-2022-20822 Cisco Identity Services Engine Unauthorized File Access Vulnerability
[重要] 2022年12月15日 CVE-2018-0155 Cisco IOS and IOS XE Software Bidirectional Forwarding Detection Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0172 Cisco IOS and IOS XE Software DHCP Version 4 Relay Heap Overflow Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0173 Cisco IOS and IOS XE Software DHCP Version 4 Relay Reply Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0174 Cisco IOS and IOS XE Software DHCP Version 4 Relay Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0154 Cisco IOS Software Integrated Services Module for VPN Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0158 Cisco IOS and IOS XE Software Internet Key Exchange Memory Leak Vulnerability
[重要] 2022年12月15日 CVE-2018-0159 Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0167,CVE-2018-0175 Cisco IOS, IOS XE, and IOS XR Software Link Layer Discovery Protocol Buffer Overflow Vulnerabilities
[重要] 2022年12月15日 CVE-2018-0156 Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2018-0161 Cisco IOS Software Simple Network Management Protocol GET MIB Object ID Denial of Service Vulnerability
[重要] 2022年12月15日 CVE-2019-15271 Cisco Small Business RV016, RV042, RV042G, and RV082 Routers Arbitrary Command Execution Vulnerability
[重要] 2022年12月16日 CVE-2017-12233,CVE-2017-12234 Cisco IOS Software Common Industrial Protocol Request Denial of Service Vulnerabilities
[重要] 2022年12月16日 CVE-2017-12231 Cisco IOS Software Network Address Translation Denial of Service Vulnerability
[重要] 2022年12月17日 CVE-2017-12237 Cisco IOS and IOS XE Software Internet Key Exchange Denial of Service Vulnerability
[重要] 2022年12月17日 CVE-2017-12235 Cisco IOS Software for Cisco Industrial Ethernet Switches PROFINET Denial of Service Vulnerability
[重要] 2022年12月17日 CVE-2017-12232 Cisco IOS Software for Cisco Integrated Services Routers Generation 2 Denial of Service Vulnerability
警告 2022年12月14日 CVE-2022-20770 ClamAV CHM File Parsing Denial of Service Vulnerability Affecting Cisco Products: May 2022
警告 2022年12月15日 CVE-2018-0179,CVE-2018-0180 Cisco IOS Software Login Enhancements Login Block Denial of Service Vulnerabilities
警告 2022年12月15日 CVE-2022-20771 ClamAV TIFF File Parsing Denial of Service Vulnerability Affecting Cisco Products: May 2022
警告 2022年12月15日 CVE-2022-20785 ClamAV HTML Scanning Memory Leak Vulnerability Affecting Cisco Products: May 2022
警告 2022年12月16日 CVE-2017-12319 Cisco IOS XE Software Ethernet Virtual Private Network Border Gateway Protocol Denial of Service Vulnerability
警告 2022年12月16日 CVE-2022-20713 Cisco Adaptive Security Appliance and Firepower Threat Defense Software VPN Web Client Services Client-Side Request Smuggling Vulnerability
警告 2022年12月17日 CVE-2017-6627 Cisco IOS and Cisco IOS XE Software UDP Packet Processing Denial of Service Vulnerability
この1週間で発行または更新されたセキュリティアドバイザリは29個で、このうち5個は深刻度が緊急(Critical)、17個は深刻度が重要(High)に分類されており注意が必要。すでに公開されているセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコ製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。
特に深刻度が緊急(Critical)に分類されている脆弱性に関するセキュリティアドバイザリは迅速に確認を行い、必要に応じてアップデートや緩和策の適用などを実施することが望まれる。
