Cisco AppDynamics ネットワーク・ビジビリティ・サービス・サービス拒否型脆弱性

Cisco AppDynamics Network Visibility Agent において、認証されていないローカル・アタッカーが影響を受けるデバイスでサービス妨害（DoS）状態を引き起こす可能性がある脆弱性が存在します。 この脆弱性は、予期しない入力に対処できなかったため生じています。ローカル・デバイス・アクセスを持つアタッカーは、この脆弱性を悪用するために、ターゲット・サービスに対して HTTP リクエストを送信することができます。成功した攻撃により、アタッカーは、ローカル・デバイス上の Network Agent サービスを停止させることで DoS 状態を引き起こすことができます。 Cisco は、この脆弱性を解消するソフトウェア・アップデートをリリースしています。この脆弱性に対処するワークアラウンドはありません。 このアドバイザリーは、以下のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-appd-netvisdos-9zNbsJtK セキュリティ・インパクト・レーティング：中 CVE：CVE-2024-20394