この度、CISCO社よりネットワークスイッチ製品の脆弱性に関する案内が公表されましたので、以下の通りご連絡いたします(2件)。
① Document ID:SA221100(Critical:重大)
Cisco IOS XE ソフトウェア Web UI 機能における複数の脆弱性
https://www.cisco.com/c/ja_jp/support/docs/csa/2023/cisco-sa-iosxe-webui-privesc-j22SaA4z.html#indicatorsOfCompromise
② Document ID:SA220870(Medium:中程度)
Cisco適応型セキュリティアプライアンスソフトウェアおよびFirepower脅威対策ソフトウェアのリモートアクセスVPNの不正アクセスの脆弱性
https://www.cisco.com/c/ja_jp/support/docs/csa/2023/cisco-sa-asaftd-ravpn-auth-8LyfCkeC.html
【対象製品】
① Web UI 機能が有効になっている場合、Cisco IOS XE ソフトウェアに影響を与えます。
ご参考:Cisco IOS XEをサポートするCISCO製品(例:主にCatalyst 9000 シリーズ、Catalyst3850/3650、ルータ 他)
https://www.cisco.com/c/ja_jp/products/ios-nx-os-software/ios-xe/index.html
② Cisco ASAまたはFTDソフトウェアの脆弱性のあるリリースを実行しているシスコデバイス