| Summary | A vulnerability in the Network Service Group (NSG) feature of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass a configured access control list (ACL) and allow traffic that should be denied to flow through an affected device. This vulnerability is due to a logic error that occurs when NSG ACLs are populated on an affected device. An attacker could exploit this vulnerability by establishing a connection to the affected device. A successful exploit could allow the attacker to bypass configured ACL rules. |
|---|---|
| Publication Date | Oct. 24, 2024, 3:15 a.m. |
| Registration Date | Oct. 24, 2024, noon |
| Last Update | Oct. 25, 2024, 9:56 p.m. |
| Title | シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアにおけるスプーフィングによる認証回避に関する脆弱性 |
|---|---|
| Summary | シスコシステムズの Cisco Adaptive Security Appliance ソフトウェアおよび Cisco Firepower Threat Defense ソフトウェアには、スプーフィングによる認証回避に関する脆弱性が存在します。 |
| Possible impacts | 情報を改ざんされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 23, 2024, midnight |
| Registration Date | Aug. 4, 2025, 11:53 a.m. |
| Last Update | Aug. 4, 2025, 11:53 a.m. |
| シスコシステムズ |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.1 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.1.28 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2.11 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2.13 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2.14 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2.3 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.2.7 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3.14 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3.15 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3.19 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3.23 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.3.3 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.4 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.4.14 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.4.18 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.4.19 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.4.27 |
| Cisco Adaptive Security Appliance ソフトウェア 9.16.4.9 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.0 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.0.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.1.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.2 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.2.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.3 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.4 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.5 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.6 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.6.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.0.6.2 |
| Cisco Firepower Threat Defense ソフトウェア 7.1.0 |
| Cisco Firepower Threat Defense ソフトウェア 7.1.0.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.1.0.2 |
| Cisco Firepower Threat Defense ソフトウェア 7.1.0.3 |
| Cisco Firepower Threat Defense ソフトウェア 7.2.0 |
| Cisco Firepower Threat Defense ソフトウェア 7.2.0.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.2.1 |
| Cisco Firepower Threat Defense ソフトウェア 7.2.2 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年08月04日] 掲載 |
Aug. 4, 2025, 11:53 a.m. |