Cisco Firepower Management Center Software に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月13日、Cisco Firepower Management Center Software における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

181 views

2023.11.15 Wed 8:00

・CVE-2023-20219
Cisco Firepower Management Center Software バージョン 6.7.0 から 7.3.1.1 まで

・CVE-2023-20220
Cisco Firepower Management Center Software バージョン 6.2.3 から 7.3.1.1 まで

　Cisco Systems が提供する Cisco Firepower Management Center Software には、任意のコマンドが実行される可能性がある下記の複数の脆弱性が存在する。

・OSコマンドインジェクション（CVE-2023-20219）

・ディレクトリトラバーサル（CVE-2023-20220）

　JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

Cisco Firepower Management Center Software に複数の脆弱性

関連記事

中国注目積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開

Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性

Cisco IOS XEのWeb UIに権限昇格の脆弱性

特集

関連リンク

アクセスランキング

KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

日本製鉄ホームページで不審な認証画面

関連記事

中国注目 積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開

Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性

Cisco IOS XEのWeb UIに権限昇格の脆弱性

特集

関連リンク

アクセスランキング

KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

日本製鉄ホームページで不審な認証画面

中国注目積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]