Cisco Firepower Management Center Software に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月13日、Cisco Firepower Management Center Software における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

181 views

2023.11.15 Wed 8:00

・CVE-2023-20219
Cisco Firepower Management Center Software バージョン 6.7.0 から 7.3.1.1 まで

・CVE-2023-20220
Cisco Firepower Management Center Software バージョン 6.2.3 から 7.3.1.1 まで

　Cisco Systems が提供する Cisco Firepower Management Center Software には、任意のコマンドが実行される可能性がある下記の複数の脆弱性が存在する。

・OSコマンドインジェクション（CVE-2023-20219）

・ディレクトリトラバーサル（CVE-2023-20220）

　JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

Cisco Firepower Management Center Software に複数の脆弱性

関連記事

中国注目積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開

Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性

Cisco IOS XEのWeb UIに権限昇格の脆弱性

特集

関連リンク

アクセスランキング

元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

保証人に送付した学費請求書の住所に誤り、個人情報が漏えい（横浜市立大学）

HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ネットワーク機器を経由してサーバに侵入埼玉県商工会連合会にランサムウェア攻撃

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」（シマンテック）

関連記事

中国注目 積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開

Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性

Cisco IOS XEのWeb UIに権限昇格の脆弱性

特集

関連リンク

アクセスランキング

元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

保証人に送付した学費請求書の住所に誤り、個人情報が漏えい（横浜市立大学）

HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」（シマンテック）

中国注目積層セラミックコンデンサ／CISA ソフトウェア開発企業向けガイダンス公開／露 Ciscoルータ脆弱性悪用ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

ネットワーク機器を経由してサーバに侵入埼玉県商工会連合会にランサムウェア攻撃