Cisco 製品に複数の脆弱性

JPCERT-WR-2014-4001 2014-10-16 2014-10-05 2014-10-11

Cisco 製品に複数の脆弱性 US-CERT Current Activity Cisco Releases Security Advisory for ASA Software https://www.us-cert.gov/ncas/current-activity/2014/10/08/Cisco-Releases-Security-Advisory-ASA

Cisco ASA ソフトウェアには、複数の脆弱性があります。結果として、遠隔の第三者が、管理者権限を取得したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となる製品は以下の通りです。 - Cisco ASA 5500 シリーズ適応型セキュリティアプライアンス - Cisco ASA 5500-X シリーズ Next Generation Firewalls - Cisco Catalyst 6500 シリーズスイッチおよび Cisco 7600 シリーズルータ用の Cisco ASA サービスモジュール - Cisco ASA 1000V クラウドファイアウォール - Cisco 適応型セキュリティ仮想アプライアンス（ASAv）この問題は、Cisco が提供する修正済みのバージョンに該当する製品を更新することで解決します。詳細については、Cisco が提供する情報を参照して下さい。

Cisco Security Advisory Multiple Vulnerabilities in Cisco ASA Software http://www.cisco.com/cisco/web/support/JP/112/1126/1126286_cisco-sa-20141008-asa-j.html

IBM WebSphere Application Server に複数の脆弱性 CERT/CC Vulnerability Note VU#573356 IBM WebSphere Application Server contains multiple vulnerabilities https://www.kb.cert.org/vuls/id/573356

IBM が提供する WebSphere Application Server の管理コンソールには、クロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行したり、管理コンソールにログインしているユーザに、細工したページへのアクセスを行わせることで、ユーザに意図しない操作をさせる可能性があります。対象となるバージョンは以下の通りです。 - WebSphere Application Server Version 8.5 - WebSphere Application Server Version 8 - WebSphere Application Server Version 7 - WebSphere Application Server Version 6.1 - WebSphere Application Server Version 6.0.2 - WebSphere Application Server Hypervisor Edition Version 8.5 - WebSphere Application Server Hypervisor Edition Version 8 - WebSphere Application Server Hypervisor Edition Version 7 - WebSphere Application Server Hypervisor Edition Version 6.1 - WebSphere Application Server Hypervisor Edition Version 6.0.2 この問題は、IBM が提供する修正済みのバージョンに WebSphere Application Server を更新することで解決します。詳細については、IBM が提供する情報を参照して下さい。

Japan Vulnerability Notes JVNVU#90832155 IBM WebSphere Application Server に複数の脆弱性 https://jvn.jp/vu/JVNVU90832155/ IBM Security Bulletin: Potential Security exposures with WebSphere Application Server (CVE-2014-4770 and CVE-2014-4816) https://www-01.ibm.com/support/docview.wss?uid=swg21682767

Huawei E5332 にサービス運用妨害 (DoS) の脆弱性 Japan Vulnerability Notes JVN#58417930 Huawei E5332 におけるサービス運用妨害 (DoS) の脆弱性 https://jvn.jp/jp/JVN58417930/ Japan Vulnerability Notes JVN#63587560 Huawei E5332 におけるサービス運用妨害 (DoS) の脆弱性 https://jvn.jp/jp/JVN63587560/

Huawei E5332 には、複数の脆弱性があります。結果として、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行う可能性があります。対象となるバージョンは以下の通りです。 - Huawei E5332 バージョン 21.344.19.00.1080 この問題は、Huawei が提供する修正済みのバージョンに Huawei E5332 を更新することで解決します。詳細については、Huawei が提供する情報を参照して下さい。

Huawei Security Advisory-Memory Overflow Vulnerabilities on Huawei E5332 Webserver http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-373056.htm

NetComm Wireless NB604N にクロスサイトスクリプティングの脆弱性 CERT/CC Vulnerability Note VU#941108 NetCommWireless NB604N ADSL2+ Wireless N300 Modem Router contains a stored cross-site scripting vulnerability https://www.kb.cert.org/vuls/id/941108

NetComm Wireless が提供する NB604N には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。対象となるバージョンは以下の通りです。 - NB604N ソフトウェアバージョン GAN5.CZ56T-B-NC.AU-R4B010.EN この問題は、NetComm Wireless が提供する修正済みのバージョンに NB604N を更新することで解決します。詳細については、NetComm Wireless が提供する情報を参照して下さい。

Japan Vulnerability Notes JVNVU#93498805 NetComm NB604N に格納型クロスサイトスクリプティングの脆弱性 https://jvn.jp/vu/JVNVU93498805/ NetComm Support - ADSL2+ Wireless N300 Modem Router - NB604N http://support.netcommwireless.com/product/adsl/nb604n

「iLogScanner V4.0」が公開 2014年10月9日、IPA (独立行政法人情報処理推進機構) から、「iLogScanner V4.0」が公開されました。iLogScanner は、サーバのアクセスログから攻撃と思われる痕跡を検出するためのツールです。IIS や Apache HTTP Server といった Web サーバの他、sshd や vsftpd のログを解析することも可能です。ツールにはオンライン版とオフライン版があります。サーバを運営されている方は、一度確認してみてはいかがでしょうか。 IPA (独立行政法人情報処理推進機構) ウェブサイトの攻撃兆候検出ツール iLogScanner V4.0 https://www.ipa.go.jp/security/vuln/iLogScanner/index.html