シスコのIP電話に緊急の脆弱性、確認と交換を
マイナビニュース / 2024年8月13日 13時40分
Cisco Systemsはこのほど、「Cisco Small Business SPA300 Series and SPA500 Series IP Phones Web UI Vulnerabilities」において、複数のIP Phoneに緊急の脆弱性が存在すると報じた。これら脆弱性を悪用されると、認証されていないリモートの攻撃者に管理者権限で任意のコマンドを実行される可能性がある。
○脆弱性の情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-20450、CVE-2024-20452、CVE-2024-20454 - SPA300およびSPA500シリーズIP PhoneのWeb管理UIにバッファーオーバーフローの脆弱性。認証されていないリモートの攻撃者は、管理者権限で任意のコマンドを実行できる可能性がある
CVE-2024-20451、CVE-2024-20453 - SPA300およびSPA500シリーズIP PhoneのWeb管理UIに不適切なエラーチェックの脆弱性。認証されていないリモートの攻撃者は、サービス運用妨害(DoS: Denial of Service)を実行できる
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
Cisco Small Business SPA300 シリーズ IP Phoneのすべてのバージョン
Cisco Small Business SPA500 シリーズ IP Phoneのすべてのバージョン
○対策
当該製品はサポート終了(EOL: End-of-Life)となっており、今後ソフトウェアアップデートが提供されることはない。また、これら脆弱性に対処する回避策も提供されない。そのため、当該製品を利用しているユーザーには、新しい製品への交換が推奨されている。
新しい製品の選択については、「Security Advisories」から入手できる製品アドバイザリーを参照して判断することが推奨されている。判断が難しい場合は、Cisco Technical Assistance Center(TAC)または契約中の正規代理店に問い合わせることが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
OpenVPNに発見された複数の脆弱性の情報公開、Microsoft
マイナビニュース / 2024年8月13日 16時33分
-
Apache OFBizに緊急の脆弱性、アップデートを
マイナビニュース / 2024年8月13日 10時32分
-
Webカメラ(AVTECH)に重要な脆弱性、確認と緩和策の実施を
マイナビニュース / 2024年8月5日 11時54分
-
エレコムの無線LANルータに複数の脆弱性、確認を -JPCERT/CC
マイナビニュース / 2024年8月1日 10時28分
-
Cisco SSMオンプレミスに緊急の脆弱性、パスワードが変更される恐れ
マイナビニュース / 2024年7月19日 11時11分
ランキング
-
1Anker、最高峰の充電器シリーズ「Anker Prime」!8つの革新的な新製品が登場
ITライフハック / 2024年8月13日 14時0分
-
2「男性の体臭苦手」投稿で契約解除の女子アナ、ネットでは舌鋒鋭い擁護の声も「当たり前の事言っただけなのに」「お前らマジでくさいで」
ねとらぼ / 2024年8月13日 15時10分
-
3HD-2D版『ドラクエ3』はFC世代には「俺ら向けじゃない」? “落ちてる”ものに厳しい声!
マグミクス / 2024年8月12日 21時25分
-
4白上フブキ、星街すいせい、さくらみこなどホロライブ9名がゾンビ蔓延る世界でサバイバル―大神ミオ主催「ホロ7Days To Die」8月14日より開催決定!
インサイド / 2024年8月12日 23時4分
-
5「Xperia 1 VI」を1カ月使って感じた“変化と進化” これぞ唯一無二のエンタメマシンだ
ITmedia Mobile / 2024年8月12日 10時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)