Critical
Critical
アドバイザリーID : cisco-sa-apache-log4j-qRuKNEbd
初公開日 : 2021-12-10 18:45
最終更新日 : 2022-01-31 21:16
バージョン 1.32 : Final
CVSSスコア :
10.0
回避策 :
No workarounds available
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Apache Log4j Java ロギングライブラリの重大な脆弱性
2021 年 12 月 9 日に、2.15.0 より前のすべての Log4j2 バージョンに影響を与える次の Apache Log4j Java ロギングライブラリの重大な脆弱性が公開されました。
- CVE-2021-44228:Apache Log4j2 JNDI機能は、攻撃者によって制御されるLDAPおよびその他のJNDI関連エンドポイントに対する保護を行いません
2021 年 12 月 14 日、バージョン 2.15.0 以前の特定の Apache Log4j のユースケースに影響を与える、以下の重大な脆弱性が公開されました。
- CVE-2021-45046:Apache Log4j2スレッドのコンテキストメッセージパターンとコンテキストルックアップパターンがサービス拒否攻撃に対して脆弱
2021 年 12 月 18 日、バージョン 2.16 以前に影響を与える Apache Log4j コンポーネントの脆弱性が公開されました。
- CVE-2021-45105:Apache Log4j2は、ルックアップ評価の無限の再帰を常に保護するわけではありません
2021 年 12 月 28 日、バージョン 2.17 以前に影響を与える Apache Log4j コンポーネントの脆弱性が公開されました。
- CVE-2021-44832:攻撃者が設定を制御すると、Apache Log4j2がJDBC Appenderを介してRCEに対して脆弱になります
これらの脆弱性の説明については、「Apache Log4j セキュリティ脆弱性」 ページを参照してください。
これらの脆弱性に対するシスコの対応
シスコは、CVE-2021-44228とCVE-2021-45046の両方による影響について、すべての製品とサービスを評価しました。これらの脆弱性の不正利用を検出するために、シスコは次の場所でSnortルールをリリースしました。Talos Rules 2021-12-21
このアドバイザリに記載されている製品の修正プログラムは、特に明記されていない限り、CVE-2021-44228 と CVE-2021-45046 の両方に対処します。
シスコは CVE-2021-45105 および CVE-2021-44832 を確認し、これらの脆弱性の影響を受けるシスコ製品またはクラウドサービスはないと判断しました。
シスコの標準的なプラクティスでは、利用可能になった時点で、統合されたサードパーティ ソフトウェア コンポーネントを新しいバージョンに更新します。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
該当製品
シスコでは、これらの脆弱性の影響を受ける製品を判断するために、製品ラインを調査しました。
このアドバイザリは、影響を受けるソフトウェアコンポーネントを含むことが判明しており、脆弱性が存在する可能性があるシスコ製品およびサービスのみを記載しています。影響を受けるソフトウェアコンポーネントを含まない製品およびサービスは脆弱ではないため、このアドバイザリには記載されていません。このアドバイザリの「影響を受ける製品」セクションに明示的に記載されていないシスコ製品またはサービスは、記載されている脆弱性の影響を受けません。
「脆弱性が存在する製品」の項には、影響を受ける製品の Cisco Bug ID を示します。Cisco Bug は Cisco Bug Search Tool で検索可能であり、回避策(使用可能な場合)と修正されたソフトウェア リリースなど、プラットフォーム固有の追加情報が記載されます。
脆弱性のある製品
シスコでは、これらの脆弱性の影響を受ける製品を判断するために、製品ラインを調査しました。
次の表に、このアドバイザリに記載されているいずれかの脆弱性の影響を受けるシスコ製品を示します。詳細については、関連するシスコのバグを参照してください。
| 製品 | Cisco Bug ID | Fixed Release Availability |
|---|---|---|
| Collaboration and Social Media | ||
| Cisco Webex ミーティング サーバ | CSCwa47283 | CWMS-3.0MR4SP3 パッチ(2021 年 12 月 21 日) CWMS-4.0MR4SP3 パッチ(2021 年 12 月 21 日) CWMS-3.0MR4SP2 パッチ(2021 年 12 月 14 日) CWMS-4.0MR4SP2 パッチ(2021 年 12 月 14 日) |
| エンドポイント クライアントとクライアント ソフトウェア | ||
| Cisco CX Cloud Agent ソフトウェア | CSCwa47272 | 1.12.2(2021 年 12 月 17 日) |
| ネットワーク アプリケーション、サービス、およびアクセラレーション | ||
| Cisco Call Studio | CSCwa54008 | 11.6(2)(2021 年 12 月 23 日) 12.0(1)(2021 年 12 月 23 日) 12.5(1)(2021 年 12 月 23 日) 12.6(1)(2021 年 12 月 23 日) |
| Cisco Nexus Insights | CSCwa47284 | 6.0.2 (2021 年 12 月 17 日) |
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Firepower Device Manager(FDM)によって管理される Cisco Firepower Threat Defense(FTD) | CSCwa46963 | 6.2.3 ホットフィックス(入手可能) 6.4.0 ホットフィックス(入手可能) 6.6.5 ホットフィックス(入手可能) 6.7.0 ホットフィックス(入手可能) 7.0.1 ホットフィックス(入手可能) 7.1.0 ホットフィックス(入手可能) |
| Cisco Identity Services Engine(ISE) | CSCwa47133 | 2.4 ホットフィックス(2021 年 12 月 15 日) 2.6 ホットフィックス(2021 年 12 月 15 日) 2.7 ホットフィックス(2021 年 12 月 15 日) 3.0 ホットフィックス(2021 年 12 月 15 日) 3.1 ホットフィックス(2021 年 12 月 17 日) |
| ネットワーク管理とプロビジョニング | ||
| Cisco Application Policy Infrastructure Controller(APIC):Network Insights Base アプリケーション | CSCwa47295 | 4.2(7r)(入手可能) 5.2(3g)(入手可能) |
| Cisco Automated Subsea Tuning | CSCwa48806 | 2.1.0.4(2021 年 12 月 22 日) |
| シスコビジネスプロセスの自動化 | CSCwa47269 | 3.0.000.115(パッチ)(2021 年 12 月 17 日) 3.1.000.044(パッチ)(2021 年 12 月 17 日) 3.2.000.009(パッチ)(2021 年 12 月 17 日) |
| Cisco CloudCenter コスト最適化ツール | CSCwa48074 | 5.5.2(入手可能) |
| Cisco CloudCenter Suite Admin | CSCwa47349 | 5.3.1(入手可能) |
| Cisco CloudCenter Workload Manager | CSCwa47350 | 5.5.2(入手可能) |
| Cisco CloudCenter | CSCwa48832 | 4.10.0.16(2021 年 12 月 22 日) |
| Cisco Common Services Platform Collector(CSPC) | CSCwa47271 | 2.10.0.1 ホットフィックス(入手可能) 2.9.1.3 ホットフィックス(入手可能) |
| Cisco Crosswork データゲートウェイ | CSCwa47257 | 2.0.2 パッチ(2021 年 12 月 21 日) 3.0.1 パッチ(2021 年 12 月 21 日) |
| Cisco Crosswork Network Controller | CSCwa49936 | 2.0.1 パッチ(2021 年 12 月 22 日) 3.0.1 パッチ(2021 年 12 月 22 日) |
| Cisco Crosswork 最適化エンジン | CSCwa49939 | 2.0.1 パッチ(2021 年 12 月 21 日) 3.0.1 パッチ(2021 年 12 月 21 日) |
| Cisco Crosswork Platform インフラストラクチャ | CSCwa47367 | 4.0.1 パッチ(2021 年 12 月 22 日) 4.1.1 パッチ(2021 年 12 月 22 日) |
| Cisco Crosswork Situation Manager | CSCwa51878 | 8.0.0.8 パッチ(2021 年 12 月 21 日) |
| Cisco Crosswork Zero Touch Provisioning(ZTP) | CSCwa47259 | 2.0.1 パッチ(2021 年 12 月 21 日) 3.0.1 パッチ(2021 年 12 月 21 日) |
| Cisco Cyber Vision Sensor管理拡張 | CSCwa49482 | 4.0.3(2021 年 12 月 22 日) |
| Cisco DNA Spaces コネクタ | CSCwa47320 | v2.0.588(入手可能) v2.2.12(入手可能) |
| Cisco Data Center Network Manager(DCNM) | CSCwa47291 | 12.0(2f)(入手可能) 11.5(3) パッチ(入手可能) 11.5(2) パッチ(入手可能) 11.5(1) パッチ(入手可能) 11.4(1) パッチ(入手可能) 11.3(1) パッチ(入手可能) |
| Cisco Evolved Programmable Network Manager | CSCwa47310 | 5.1.3.1 パッチ(2021 年 12 月 22 日) 5.0.2.1 パッチ(2022 年 1 月 13 日) 4.1.1.1 パッチ(2022 年 1 月 13 日) |
| Cisco Intersight 仮想アプライアンス | CSCwa47304 | 1.0.9-361(2021 年 12 月 20 日) |
| Cisco Network Services Orchestrator(NSO) | CSCwa47342 | nso-5.3.5.1(2021 年 12 月 17 日) nso-5.4.5.2(2021 年 12 月 17 日) nso-5.5.4.1(2021 年 12 月 17 日) nso-5.6.3.1(2021 年 12 月 17 日) |
| Cisco Nexus Dashboard(旧 Cisco Application Services Engine) | CSCwa47299 | 2.1.2(2021 年 12 月 23 日) |
| Cisco Prime サービス カタログ | CSCwa47347 | 12.1 パッチ(2021 年 12 月 20 日) |
| Cisco Secure Agile Exchange(SAE)コア機能パック | CSCwa52921 | 2.4.1(2022 年 1 月 14 日) |
| Cisco Smart PHY | CSCwa50021 | 3.1.4 パッチ(入手可能) 3.2.0 パッチ(入手可能) 3.2.1 パッチ(入手可能) 21.3 パッチ(2022 年 1 月 21 日) |
| Cisco Virtual Topology System(VTS) | CSCwa47334 | 2.6.7(2021 年 12 月 22 日) |
| Cisco 仮想インフラストラクチャ マネージャ | CSCwa49924 | 3.2.x パッチ(2021 年 12 月 17 日) 3.4.4 パッチ(2021 年 12 月 17 日) 3.4.6 パッチ(2021 年 12 月 17 日) 4.2.0 パッチ(2021 年 12 月 17 日) 4.2.1 パッチ(2021 年 12 月 17 日) |
| Cisco WAN Automation Engine(WAE) | CSCwa47369 | 7.5.0.1(2021 年 12 月 22 日) 7.4.0.1(2022 年 1 月 28 日) 7.3.0.2(2022 年 1 月 28 日) |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco DNA Center | CSCwa47322 | 2.2.2.8 パッチ(入手可能) 2.1.2.8 パッチ(入手可能) 2.2.3.4 パッチ(入手可能) |
| Cisco IOx Fog Director | CSCwa47370 | 1.14.5 パッチ(2021 年 12 月 16 日) 1.16.4 パッチ(入手可能) |
| Cisco Network Assurance Engine | CSCwa47285 | 6.0.2 (2021 年 12 月 23 日) |
| Cisco Network Convergence System 1004 | CSCwa52235 | 7.3.2 SMU/GISO(2022 年 1 月 14 日) 7.3.1 SMU(2022 年 1 月 21 日) |
| シスコ オプティカル ネットワーク コントローラ | CSCwa48793 | 1.1.0(2021 年 12 月 22 日) |
| Cisco SD-WAN vManage | CSCwa47745 | 20.3.4.1(入手可能) 20.6.2.1(入手可能) 20.5.1.1(入手可能) 20.4.2.1(入手可能) |
| Unified Computing | ||
| Cisco Integrated Management Controller(IMC)Supervisor | CSCwa47307 | 2.3.2.1(2021 年 12 月 23 日) |
| Cisco UCS Central ソフトウェア | CSCwa47303 | 2.0(1p)(2021 年 12 月 22 日) |
| Cisco UCS Director | CSCwa47288 | 6.8.2.0(2021 年 12 月 23 日) |
| Cisco Workload Optimization Manager | CSCwa50220 | 3.2.1 パッチ(入手可能) |
| 音声およびユニファイド コミュニケーション デバイス | ||
| Cisco BroadWorks | CSCwa47315 | 2021.11_1.162(2021 年 12 月 13 日) ap381882(2021 年 12 月 15 日) |
| Cisco Cloud Connect | CSCwa51545 | 12.6(1)(入手可能) |
| Cisco Contact Center Domain Manager(CCDM) | CSCwa47383 | 12.5(1) ES6(入手可能) 12.6(1) ES3(入手可能) |
| Cisco Contact Center Management Portal(CCMP) | CSCwa47383 | 12.5(1) ES6(入手可能) 12.6(1) ES3(入手可能) |
| Cisco Emergency Responder | CSCwa47391 | 11.5(4)SU9 パッチ(2021 年 12 月 16 日) 11.5(4)SU10 パッチ(2021 年 12 月 16 日) |
| Cisco Enterprise Chat and Email | CSCwa47392 | 12.0(1) パッチ(入手可能) 12.5(1) パッチ(入手可能) 12.6(1) パッチ(入手可能) |
| Cisco Finesse | CSCwa46459 | 12.6(1)ES03(2021 年 12 月 23 日) |
| Cisco Packaged Contact Center Enterprise | CSCwa47274 | 11.6(2)(入手可能) 12.0(1)(入手可能) 12.5(1)(入手可能) 12.6(1)(入手可能) |
| Cisco Paging Server | CSCwa47395 | 14.4.2(2021 年 12 月 21 日) |
| Cisco Unified Communications Manager/Cisco Unified Communications Manager セッション 管理エディション | CSCwa47249 | 11.5(1)SU7 パッチ(2021 年 12 月 16 日) 11.5(1)SU8 パッチ(2021 年 12 月 16 日) 11.5(1)SU9 パッチ(2021 年 12 月 16 日) 11.5(1)SU10 パッチ(2021 年 12 月 16 日) 11.5(1.18119-2)〜 11.5(1.23162-1)パッチ(2021 年 12 月 16 日) |
| Cisco Unified Communications Manager IM & プレゼンスサービス | CSCwa47393 | 11.5(1)SU7 パッチ(2021 年 12 月 16 日) 11.5(1)SU8 パッチ(2021 年 12 月 16 日) 11.5(1)SU9 パッチ(2021 年 12 月 16 日) 11.5(1)SU10 パッチ(2021 年 12 月 16 日) 11.5(1.18900-16)パッチ(2021 年 12 月 16 日) 11.5(1.18901-3)パッチ(2021 年 12 月 16 日) |
| Cisco Unified Contact Center Enterprise - Live Data server | CSCwa46810 | 11.6(1)ES23(2021 年 12 月 23 日) 12.0(1)ES18(2021 年 12 月 23 日) 12.5(1)ES13(2021 年 12 月 23 日) 12.6(1)ES03(2021 年 12 月 23 日) |
| Cisco Unified Contact Center Enterprise | CSCwa47273 | 11.6(2)(入手可能) 12.0(1)(入手可能) 12.5(1)(入手可能) 12.6(1)(入手可能) |
| Cisco Unified Contact Center Express | CSCwa47388 | 12.5(1)SU1(2021 年 12 月 23 日) |
| Cisco Unified Customer Voice Portal | CSCwa47275 | 11.6(2)(入手可能) 12.0(1)(入手可能) 12.5(1)(入手可能) 12.6(1)(2021 年 12 月 23 日) |
| Cisco Unified Intelligence Center | CSCwa46525 | 12.6(1)(2021 年 12 月 23 日) |
| Cisco Unified SIP Proxy ソフトウェア | CSCwa47265 | 10.2.1v2 パッチ(2021 年 12 月 23 日) |
| Cisco Unity Connection | CSCwa47387 | 11.5(1)SU7 パッチ(2021 年 12 月 16 日) 11.5(1)SU8 パッチ(2021 年 12 月 16 日) 11.5(1)SU9 パッチ(2021 年 12 月 16 日) 11.5(1)SU10 パッチ(2021 年 12 月 16 日) 11.5(1.18119-2)〜 11.5(1.23162-1)パッチ(2021 年 12 月 16 日) |
| Cisco Virtualized Voice Browser | CSCwa47397 | 12.5(1)(入手可能) 12.6(1)(2021 年 12 月 23 日) |
| Cisco Webex Workforce Optimization | CSCwa51476 | 製品のソフトウェアメンテナンスが終了しました - 修正版の予定はありません |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco Video Surveillance Operations Manager | CSCwa47360 | 7.14.4 パッチ(入手可能) |
| Cisco Vision Dynamic Signage Director | CSCwa47351 | パッチについては、Cisco TAC にお問い合わせください 6.4 SP3(2021 年 1 月 17 日) |
| ワイヤレス | ||
| Cisco Connected Mobile Experiences(CMX) | CSCwa47312 | 10.6.3-70 パッチ(入手可能) 10.6.3-105 パッチ(入手可能) 10.6.2-89 パッチ(入手可能) 10.4.1 パッチ(入手可能) |
脆弱性を含んでいないことが確認された製品
シスコでは、これらの脆弱性の影響を受ける製品を判断するために、製品ラインを調査しました。
本アドバイザリの「調査中の製品」または「脆弱性のある製品」セクションに記載されていない製品は、脆弱性が存在しないと判断されています。
シスコは、これらの脆弱性が次のシスコ製品に影響を与えないことを確認しました。
ケーブルデバイス
- Cisco GS7000 ノード
- Cisco RF ゲートウェイ シリーズ
- Cisco Remote PHY 120
Collaboration and Social Media
- Cisco SocialMiner
エンドポイント クライアントとクライアント ソフトウェア
- Cisco AnyConnect セキュア モビリティ クライアント
- Cisco Jabber Guest
- Cisco Jabber
- Cisco Secure Endpoint(旧 Cisco Advanced Malware Protection for Endpoints)
- Cisco Webex アプリ
Meraki 製品
- Cisco Meraki GO シリーズ
- Cisco Meraki MR シリーズ クラウド管理型ワイヤレスアクセスポイント
- Cisco Meraki MS シリーズ スイッチ
- Cisco Meraki MT シリーズ センサー
- Cisco Meraki MV シリーズ クラウド管理型スマートカメラ
- Cisco Meraki MX シリーズ クラウド管理型セキュリティおよび SD-WAN
- Cisco Meraki Systems Manager(SM)
- Cisco Meraki Z シリーズ クラウド管理型テレワーカーゲートウェイ
ネットワーク アプリケーション、サービス、およびアクセラレーション
- Cisco Cloud Services Platform 2100
- Cisco Cloud Services Platform 5000 シリーズ
- Cisco Nexus Dashboard Data Broker
- Cisco Tetration Analytics
- Cisco Wide Area Application Services(WAAS)
- confd
ネットワークおよびコンテンツ セキュリティ デバイス
- Cisco AMP 仮想プライベート クラウド アプライアンス
- Cisco 適応型セキュリティ アプライアンス(ASA)ソフトウェア
- Cisco Adaptive Security Device Manager
- Cisco 適応型セキュリティ仮想アプライアンス(ASAv)
- Cisco Advanced Web Security Reporting アプリケーション
- Cisco Email Security Appliance (ESA)
- Cisco FXOS Firepower Chassis Manager
- Cisco Firepower Management Center
- Cisco Firepower 次世代侵入防御システム(NGIPS)
- Cisco Firepower Management Center によって管理される Cisco Firepower Threat Defense(FTD)
- Cisco Secure Email Encryption アドイン
- Cisco Secure Email Encryption Plugin for Outlook
- Cisco Secure Email Security Plugin for Outlook
- Cisco Secure Email and Web Manager(旧 Cisco Content Security Management Appliance(SMA))
- Cisco Secure Network Analytics(旧 Stealthwatch Enterprise)、Advanced Host Group Automation(AHGA)
- Cisco Secure Network Analytics(旧 Stealthwatch Enterprise)、 Flow Adapter
- Cisco Secure Network Analytics(旧 Stealthwatch Enterprise)、Network Forensics Automation(NFA)
- Cisco Secure Network Analytics(旧 Stealthwatch Enterprise)、 Proxy Adapter
- Cisco Secure Network Analytics(旧 Stealthwatch)
- Cisco Secure Services Proxy(CSSP)
- Cisco Security Malware Analytics Appliance(旧 Cisco Threat Grid Appliance)
- Cisco Security Manager
- Cisco Web Security Appliance (WSA)
ネットワーク管理とプロビジョニング
- Cisco ACI Multi-Site Orchestrator
- Cisco CloudCenter Action Orchestrator
- Cisco Connected Grid Device Manager
- Cisco Container Platform
- Cisco Crosswork Change Automation
- Cisco Crosswork Health Insights
- Cisco Crosswork Service Health
- Cisco Elastic Services Controller(ESC)
- Cisco Intelligent Node(iNode)Manager
- Cisco Intersight モバイルアプリ
- Cisco IoT Field Network Director(旧称:Connected Grid Network Management System)
- Cisco Modeling Labs
- Cisco NCS 2000 シェルフ仮想化オーケストレータ
- Cisco Optical Network Planner
- Cisco Policy Suite
- Cisco Prime Access Registrar
- Cisco Prime Cable Provisioning
- Cisco Prime Central for Service Provider
- Cisco Prime Collaboration Assurance
- Cisco Prime Collaboration Deployment
- Cisco Prime Collaboration Provisioning
- Cisco Prime IP Express
- Cisco Prime Infrastructure
- Cisco Prime License Manager
- Cisco Prime Network Registrar
- Cisco Prime Network
- Cisco Prime Opticalサービス プロバイダー向け
- Cisco Prime Performance Manager
- Cisco Prime Provisioning
- Cisco Process Orchestrator
- Cisco Smart Software Manager オンプレミス
- Cisco Telemetry Broker
Routing and Switching - Enterprise and Service Provider
- Cisco ACI Virtual Edge
- Cisco ASR 5000 シリーズ ルータ
- Cisco Application Policy Infrastructure Controller エンタープライズモジュール(APICEM)
- Cisco Enterprise NFV Infrastructure Software(NFVIS)
- Cisco GGSN Gateway GPRS Support Node
- Cisco IOS XR ソフトウェア
- Cisco IOS および IOS XE ソフトウェア
- Cisco IP Services Gateway(IPSG)
- Cisco MDS 9000 Series Multilayer Switches
- Cisco MME モビリティ マネージメント エンティティ
- Cisco Mobility Unified Reporting and Analytics システム
- Cisco Network Convergence System 2000 シリーズ
- Cisco Nexus 3000 Series Switches
- Cisco Nexus 5500 プラットフォーム スイッチ
- Cisco Nexus 5600 プラットフォームスイッチ
- Cisco Nexus 6000 Series Switches
- Cisco Nexus 7000 Series Switches
- Nexus 9000 シリーズ ファブリック スイッチ(アプリケーション セントリック インフラストラクチャ(ACI)モード)
- Cisco Nexus 9000 シリーズ スイッチ(スタンドアロン、NX-OS モード)
- Cisco ONS 15454 Series Multiservice Provisioning Platforms
- Cisco PDSN/HA Packet Data Serving Node and Home Agent
- Cisco PGW Packet Data Network Gateway
- Cisco SD-WAN vBond コントローラソフトウェア
- Cisco SD-WAN vEdge 100 シリーズ ルータ
- Cisco SD-WAN vEdge 1000 シリーズ ルータ
- Cisco SD-WAN vEdge 2000 シリーズ ルータ
- Cisco SD-WAN vEdge 5000 シリーズルータ
- Cisco SD-WAN vEdge Cloud ルータプラットフォーム
- Cisco SD-WAN vSmart コントローラソフトウェア
- Cisco System Architecture Evolution Gateway(SAEGW)
- Cisco Ultra Cloud Core:アクセスおよびモビリティ管理機能
- Cisco Ultra Cloud Core:ポリシー制御機能
- Cisco Ultra Cloud Core:Redundancy Configuration Manager
- Cisco Ultra Cloud Core:セッション管理機能
- Cisco Ultra Cloud Core:サブスクライバ マイクロサービス インフラストラクチャ
- Cisco Ultra Packet Core
- Cisco Ultra Services Platform
ルーティングおよびスイッチング - スモール ビジネス
- Cisco 220 シリーズ スマート プラス スイッチ
- Cisco 250 シリーズ スマート スイッチ
- Cisco 350 シリーズ マネージド スイッチ
- Cisco 550 シリーズ スタッカブル マネージド スイッチ
- Cisco Business 220 シリーズ スマートスイッチ
- Cisco Business 250 シリーズ スマートスイッチ
- Cisco Business 350 シリーズ マネージドスイッチ
- Cisco Businessダッシュボード
- Cisco RV110W Wireless-N VPN ファイアウォール
- Cisco RV130 VPN ルータ
- Cisco RV130W Wireless-N 多機能 VPN ルータ
- Cisco RV132W ADSL2+ Wireless-N VPN ルータ
- Cisco RV134W VDSL2 Wireless-AC VPN ルータ
- Cisco RV160 VPN ルータ
- Cisco RV160W Wireless-AC VPN ルータ
- Cisco RV215W Wireless-N VPN ルータ
- Cisco RV260 VPN ルータ
- PoE 対応 Cisco RV260P VPN ルータ
- Cisco RV260W Wireless-AC VPN ルータ
- Cisco RV320 デュアルギガビット WAN VPN ルータ
- Cisco RV325 デュアルギガビット WAN VPN ルータ
- Cisco RV340 デュアル WAN ギガビット VPN ルータ
- Cisco RV340W デュアル WAN ギガビット Wireless-AC VPN ルータ
- Cisco RV345 デュアル WAN ギガビット VPN ルータ
- Cisco RV345P デュアル WAN ギガビット PoE 対応 VPN ルータ
- Cisco Small Business 200 シリーズ スマート スイッチ
- Cisco Small Business 300 シリーズ マネージド スイッチ
- Cisco Small Business 500 シリーズ スタッカブル マネージド スイッチ
- Cisco WAP125 Wireless-AC デュアルバンド デスクトップ アクセス ポイント(PoE対応)
- Cisco WAP150 Wireless-AC/N デュアル無線アクセスポイント(PoE 対応)
- Cisco WAP361 Wireless-AC/N デュアル無線ウォール プレート アクセス ポイント(PoE 対応)
- Cisco WAP371 ワイヤレス AC/N 無線アクセスポイント(シングルポイント設定)
- Cisco WAP571 Wireless-AC/N プレミアムデュアル無線アクセスポイント(PoE 対応)
- Cisco WAP571E Wireless-AC/N プレミアムデュアル無線屋外アクセスポイント
- Cisco WAP581 Wireless-AC デュアル無線 Wave 2 アクセスポイント(2.5GbE LAN)
Unified Computing
- Cisco 5000 シリーズ エンタープライズ ネットワーク コンピューティング システム(ENCS)
- Cisco HyperFlex System
- Cisco HyperFlex ストレージ レプリケーション アダプタ
- Cisco UCS C シリーズ ラックサーバーおよび S シリーズ ストレージサーバー - Integrated Management Controller(CIMC)
- Cisco UCS E シリーズ サーバ
- Cisco UCS Manager
音声およびユニファイド コミュニケーション デバイス
- Cisco Headset 500 および 700 シリーズ
- Cisco Hosted Collaboration Mediation Fulfillment
- Cisco IP 電話マルチプラットフォーム ファームウェア
- Cisco IP フォン
- Cisco TelePresence エンドポイント
- Cisco Unified Attendant Console Advanced
- Cisco Unified Attendant Console Business Edition
- Cisco Unified Attendant Console Department Edition
- Cisco Unified Attendant Console Enterprise Edition
- Cisco Unified Attendant Console Premium Edition
- Cisco Unified Communications Domain Manager
- Cisco Unity Express
- Cisco Webex Devices
- Cisco Webex Hybrid Data Security Node
- Cisco Webex ビデオメッシュ
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco Expressway Series
- Cisco Meeting Management(CMM)
- Cisco Meeting Server
- Cisco TelePresence Management Suite
- Cisco TelePresence Video Communication Server(VCS)
- Cisco Video Surveillance Media Server
ワイヤレス
- Cisco AireOS ワイヤレス LAN コントローラ
- Cisco Aironet アクセス ポイント
- Cisco Business 100 および 200 シリーズ アクセスポイント
- Cisco Business Wireless
- Cisco Catalyst 9100 シリーズ アクセスポイント
- Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ
- Cisco IOS アクセス ポイント
- Cisco Mobility Services Engine
- シスコの超高信頼ワイヤレスバックホール
Cisco Cloud 製品
シスコでは、これらの脆弱性の影響を受けるかどうかを判断するために、クラウド製品を調査しました。次の表では、この調査の対象となったシスコのクラウド製品を示します。
| 製品 | CVE-2021-44228 | CVE-2021-45046 |
|---|---|---|
| AppDynamics | 修正済み - サービス固有の詳細 | 修正済み - サービス固有の詳細 |
| Cisco Secure Application を使用した AppDynamics | 修正済み - サービス固有の詳細 | 修正済み - サービス固有の詳細 |
| Cisco クラウド E メール セキュリティ | 脆弱性なし | 脆弱性なし |
| Cisco Cloudlock | 修正済み | 修正済み |
| 政府機関向け Cisco Cloudlock | 修正済み | 修正済み |
| Cisco Cognitive Intelligence | 脆弱性なし | 脆弱性なし |
| Cisco Collaboration Experience Service(CES) | 脆弱性なし | 脆弱性なし |
| Cisco Collaboration Experience Service Management(CESM) | 脆弱性なし | 脆弱性なし |
| Cisco Crosswork Cloud | 脆弱性なし | 脆弱性なし |
| Cisco CX Cloud | 修正済み | 修正済み |
| Cisco Defense Orchestrator | 脆弱性なし | 脆弱性なし |
| Cisco DNA Spaces | 修正済み | 修正済み |
| Cisco Intersight | 修正済み | 修正済み |
| Cisco IoT Control Center | 修正済み | 修正済み |
| Cisco IoT Operations Dashboard | 修正済み | 修正済み |
| Cisco Kinetic for Cities | 修正済み | 修正済み |
| Cisco Kinetic Gateway Management Module | 修正済み | 修正済み |
| シスコ マネージド サービス アクセラレータ(MSX) | 修正済み | 修正済み |
| Cisco Placetel | 脆弱性なし | 脆弱性なし |
| Cisco PX Cloud | 修正済み | 修正済み |
| Cisco SD-WAN Cloud | 修正済み | 修正済み |
| Cisco SD-WAN vAnalytics | 脆弱性なし | 脆弱性なし |
| Cisco Secure Application(AppDynamics との統合) | 脆弱性なし | 脆弱性なし |
| Cisco Secure Cloud Analytics(旧 Cisco Stealthwatch Cloud) | 脆弱性なし | 脆弱性なし |
| Cisco Secure Cloud Insights | 脆弱性なし | 脆弱性なし |
| Cisco Secure Email Cloud Mailbox(旧 Cisco Cloud Mailbox Defense) | 脆弱性なし | 脆弱性なし |
| Cisco Secure Email Encryption Service(旧 Cisco Registered Envelope Service) | 脆弱性なし | 脆弱性なし |
| Cisco Secure Endpoint(旧 Cisco Advanced Malware Protection for Endpoints) | 脆弱性なし | 脆弱性なし |
| Cisco Secure Malware Analytics(旧 Cisco Threat Grid) | 脆弱性なし | 脆弱性なし |
| Cisco SecureX | 脆弱性なし | 脆弱性なし |
| Cisco ServiceGrid | 脆弱性なし | 脆弱性なし |
| Cisco Smart Net Total Care | 修正済み | 修正済み |
| Cisco Umbrella DNS | 修正済み | 修正済み |
| Cisco Umbrella SIG | 修正済み | 修正済み |
| Cisco Unified Communications Management Cloud :UC Management | 修正済み | 修正済み |
| Cisco Unified Communications Manager Cloud Commercial | 修正済み | 修正済み |
| 政府/自治体向け Cisco Unified Communications Manager Cloud | 修正済み | 修正済み |
| Cisco Webex Calling | 修正済み | 修正済み |
| Cisco Webex Calling Carrier | 修正済み | 修正済み |
| Cisco Webex Cloud 登録済みエンドポイント | 脆弱性なし | 脆弱性なし |
| Cisco Webex Cloud-Connected UC | 修正済み | 修正済み |
| Cisco Webex Contact Center | 修正済み | 修正済み |
| Cisco Webex Contact Center Enterprise | 修正済み | 修正済み |
| Cisco Webex Control Hub | 修正済み | 修正済み |
| Cisco Webex のエクスペリエンス管理 | 脆弱性なし | 脆弱性なし |
| Cisco Webex FedRAMP | 修正済み | 修正済み |
| Cisco Webex for Government FedRAMP | 修正済み | 修正済み |
| Cisco WebEx Meetings | 修正済み | 修正済み |
| Cisco Webex Meetings 低速チャネル | 修正済み | 修正済み |
| Cisco Webex Messaging | 修正済み | 修正済み |
| Cisco Webex Site Admin Web ページ | 修正済み | 修正済み |
| Duo Security | 修正済み | 修正済み |
| 政府/自治体向け Duo セキュリティ | 修正済み | 修正済み |
| eSIM Flex | 修正済み | 修正済み |
| IMIassist | 脆弱性なし | 脆弱性なし |
| IMIcampaign | 脆弱性なし | 脆弱性なし |
| IMIconnect | 修正済み | 修正済み |
| IMIengage | 脆弱性なし | 脆弱性なし |
| IMImessenger/TextLocal Messenger | 脆弱性なし | 脆弱性なし |
| IMImobile:Webex Contact Center の統合 | 修正済み | 修正済み |
| IMInotify | 脆弱性なし | 脆弱性なし |
| IMIsocial | 脆弱性なし | 脆弱性なし |
| Kenna.AppSec | 修正済み | 修正済み |
| Kenna.VI/VI+ | 修正済み | 修正済み |
| Kenna.VM | 修正済み | 修正済み |
| Meraki | 脆弱性なし | 脆弱性なし |
| パートナーサポートサービス(PSS) | 修正済み | 修正済み |
| Slido | 脆弱性なし | 脆弱性なし |
| Smart Call Home(SCH) | 修正済み | 修正済み |
| Socio | 脆弱性なし | 脆弱性なし |
| ThousandEyes | 修正済み | 修正済み |
| UC-One:UMS | 脆弱性なし | 脆弱性なし |
回避策
すべての回避策は、製品固有の Cisco Bug として文書化され、それぞれこのアドバイザリの「脆弱性のある製品」セクションで特定されます。
修正済みソフトウェア
修正済みソフトウェアリリースの詳細については、本アドバイザリの「脆弱性のある製品」セクションに記載されている Cisco Bug ID を参照してください。
ソフトウェアのアップグレードを検討する際には、シスコ セキュリティ アドバイザリ ページで入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性とアップグレード ソリューション一式を確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)は、このアドバイザリで説明されている脆弱性に対して概念実証段階のエクスプロイトコードが入手可能であることを認識しています。
出典
これらの脆弱性は、Apache ソフトウェア財団によって公開されました。
URL
改訂履歴
| バージョン | 説明 | セクション | ステータス | 日付 |
|---|---|---|---|---|
| 1.32 | 脆弱性のある製品を更新。 | 該当製品 | Final | 2022 年 1 月 31 日 |
| 1.31 | 脆弱性が存在しない製品を更新。 | 該当製品 | Interim | 2022 年 1 月 11 日 |
| 1.30 | 脆弱性のある製品を更新。 | 該当製品 | Interim | 2022 年 1 月 10 日 |
| 1.29 | 脆弱性のある製品を更新。 | 該当製品 | Interim | 2022 年 1 月 7 日 |
| 1.28 | 概要および脆弱性のある製品を更新。 | 概要および該当製品 | Interim | 2022 年 1 月 6 日 |
| 1.27 | 脆弱性のある製品を更新。 | 該当製品 | Interim | 2021 年 12 月 22 日 |
| 1.26 | 「脆弱性のある製品」と「脆弱性が存在しないことが確認された製品」を更新。概要を更新して、CVE-2021-45105 の影響を受けるシスコ製品がないことを示しました。 | 概要および該当製品 | Interim | 2021 年 12 月 22 日 |
| 1.25 | 「脆弱性のある製品」と「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 21 日 |
| 1.24 | 「脆弱性のある製品」と「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 20 日 |
| 1.23 | 「概要」および「調査中の製品」を更新。 | 概要および該当製品 | Interim | 2021 年 12 月 19 日 |
| 1.22 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 17 日 |
| 1.21 | 「概要」、「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 概要および該当製品 | Interim | 2021 年 12 月 17 日 |
| 1.20 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 17 日 |
| 1.19 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 16 日 |
| 1.18 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 16 日 |
| 1.17 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 15 日 |
| 1.16 | 「概要」、「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 概要および該当製品 | Interim | 2021 年 12 月 15 日 |
| 1.15 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 15 日 |
| 1.14 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 14 日 |
| 1.13 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 14 日 |
| 1.12 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 14 日 |
| 1.11 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 13 日 |
| 1.10 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 概要および該当製品 | Interim | 2021 年 12 月 13 日 |
| 1.9 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 13 日 |
| 1.8 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 12 日 |
| 1.7 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 12 日 |
| 1.6 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 12 日 |
| 1.5 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 12 日 |
| 1.4 | 「調査中の製品」、「脆弱性のある製品」、「脆弱性が存在しないことが確認された製品」を更新。 | 該当製品 | Interim | 2021 年 12 月 11 日 |
| 1.3 | 示されているアドバイザリの更新のスケジュール。「脆弱性のある製品」と「脆弱性が存在しないことが確認された製品」を更新。 | 概要、該当製品 | Interim | 2021 年 12 月 11 日 |
| 1.2 | 調査中の製品を追加。 | 該当製品 | Interim | 2021 年 12 月 11 日 |
| 1.1 | Snort ルールのリンクを追加。 | 要約 | Interim | 2021 年 12 月 10 日 |
| 1.0 | 初回公開リリース | — | Interim | 2021 年 12 月 10 日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。