Cisco IOS XE ソフトウェア Web UI 特権昇格の脆弱性に対するソフトウェア修正の提供状況 - CVE-2023-20198
はじめに
このドキュメントでは、Cisco IOS® XE ソフトウェア Web UI 特権昇格の脆弱性(CVE-2023-20198)(Cisco バグ ID CSCwh87343)の修正が組み込まれたソフトウェアバージョンの総合リストについて説明します。
セキュリティアドバイザリはここで確認できます。
注:このドキュメントの内容は固定されておらず、修正済みの新しいソフトウェアバージョンが利用できるようになると更新される可能性があります。
ソフトウェア修正プログラムの提供
ソフトウェア修正プログラムは、完全な IOS XE ソフトウェアイメージまたは IOS XE ソフトウェア メンテナンス アップグレード(SMU)パッケージのいずれかによって提供されています。
このドキュメントの「IOS XE ソフトウェア メンテナンス アップグレード(SMU):詳細な内訳」セクションに示されている製品についてのみ、Cisco Bug ID CSCwh87343 の SMU パッケージがリリースされています。
特定の製品または現在使用中の IOS XE バージョンで使用可能な SMU パッケージがない場合は、完全な IOS XE イメージを使用して、修正バージョンへのソフトウェアアップグレードを実行する必要があります。
例 1:
現在 IOS XE バージョン 17.9.4 を実行している Catalyst 9200 シリーズ スイッチには、2 つの方法で Cisco Bug ID CSCwh87343 に関する修正を適用できます。
1)完全な IOS XE イメージによるバージョン 17.9.4a へのアップグレード
または
2)現在使用中のバージョン 17.9.4 への SMU パッケージのインストール(リロードが必要)
例 2:
現在 IOS XE バージョン 17.9.2 を実行している Catalyst 9200 シリーズ スイッチには、完全な IOS XE イメージによるバージョン 17.9.4a へのアップグレードによって、Cisco Bug ID CSCwh87343 に関する修正を適用する必要があります。
完全な IOS XE イメージ:概要
次の表に示されているように、完全な IOS XE イメージの各種バージョンが、拡張メンテナンスリリース用に公開されています。
推定リリース日は太平洋時間(UTC-7)で提示されます。
| 完全な IOS XE イメージのバージョン [基本リリース + CSCwh87343 修正] |
基本リリース | ルーティング /SDWAN | スイッチング | ワイヤレス | IoT | SP アクセスと事前集約ルータ |
| 17.9.4a | 17.9.4 | 表示 | 表示 | 表示 | 表示 | 表示 |
| 17.6.6a | 17.6.6 | 表示 | 表示 | 表示 | 表示 | 表示 |
| 17.6.5a | 17.6.5 | 表示 | N/A | N/A | N/A | N/A |
| 17.3.8a | 17.3.8 | 表示 | 表示 | 表示 | 表示 | 表示 |
| 16.12.10a | 16.12.10 | N/A | 公開済み(Cat3850/3650のみ) | N/A | N/A | N/A |
| 17.12.2 | 17.12.2 | 表示 | 表示 | 表示 | 表示 | 表示 |
IOS XE ソフトウェア メンテナンス アップグレード(SMU):概要
次の表に示されているように、リロードが必要な SMU パッケージが、 特定の拡張メンテナンスリリース用に公開されています。
推定リリース日は太平洋時間(UTC-7)で提示されます。
その他のリリースについては、修正を加えて公開されている完全な CCO イメージにアップグレードしてください。
| SMU のバージョン [CSCwh87343 修正] |
基本リリース | ルーティング | スイッチング | ワイヤレス |
| 17.9.4 SMU |
17.9.4 | 表示 | 表示 | 表示 |
| 17.9.3 SMU |
17.9.3 | N/A | 表示 | 表示 |
| 17.9.3a SMU |
17.9.3a | 表示 | N/A | N/A |
| 17.6.5 SMU |
17.6.5 | 表示 | 表示 | 表示 |
ソフトウェア メンテナンス アップグレードの一般的な制限事項とインストール手順は、次のコンフィギュレーション ガイドに記載されています。
Catalyst 9800 ガイドに固有のソフトウェア メンテナンス アップグレード情報については、9800 のコンフィギュレーション ガイドを参照してください。
完全な IOS XE イメージ:詳細な内訳
次の表に、影響を受ける製品と、完全な IOS XE イメージがダウンロード可能になる日付を示します。
ルーティング /SDWAN
| Platform | 17.9.4a | 17.6.6a | 17.3.8a |
| ASR1K -RP2/RP3 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| ASR1K-1X | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| ASR1K-2X | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| ASR1K -1HX/2HX | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| Catalyst 8500 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| Catalyst 8500L | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| Catalyst 8200、8300 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| Catalyst 8200L | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| Catalyst 8000V | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| ISR4461 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| ISR4431、ISR4451 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| ISR4300 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| ISR4200 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| ISR1100 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| VG400 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| VG410 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| VG420 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| VG450 | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
| 1100 ターミナル サービス ゲートウェイ | 2023 年 10 月 22 日 | 2023年10月28日 | 2023年10月30日 |
スイッチング
| Platform | 17.9.4a | 17.6.6a | 17.3.8a | 16.12.10a |
| Catalyst 9300、9300L、9400、9500、9600 | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 | N/A |
| Catalyst 9200、9200L、9200CX | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 | N/A |
| Catalyst 3850、3650 | N/A | N/A | N/A | 2023年10月29 |
ワイヤレス
| Platform | 17.9.4a | 17.6.6a | 17.3.8a |
| Catalyst 9800-L | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
| Catalyst 9800-CL | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
| Catalyst 9800-40、9800-80 | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
| EWC | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
IoT スイッチング
| Platform | 17.9.4a | 17.6.6a | 17.3.8a |
| IE3100 | 2023 年 10 月 22 日 | 2023年10月26日 | 2023年10月30日 |
| ESS3300 | 2023 年 10 月 22 日 | 2023年10月26日 | 2023年10月30日 |
| IE9300、ESS9300 | 2023 年 10 月 22 日 | 2023年10月26日 | 2023年10月30日 |
| IE3400H、IE3400、IE3300、IE3200 | 2023 年 10 月 22 日 | 2023年10月26日 | 2023年10月30日 |
IoT ルーティング
| Platform | 17.9.4a | 17.6.6a | 17.3.8a |
| IR1821、IR1831、IR1833、IR35 | 2023 年 10 月 22 日 | 2023年10月26日 | 2023年10月30日 |
| ESR6300 | 2023 年 10 月 22 日 | 2023年10月26日 | 2023年10月30日 |
| IR8340 | 2023 年 10 月 22 日 | 2023年10月26日 | 2023年10月30日 |
| IR8140 | 2023 年 10 月 22 日 | 2023年10月26日 | 2023年10月30日 |
| IR1101 | 2023 年 10 月 22 日 | 2023年10月26日 | 2023年10月30日 |
サービスプロバイダー(集約および事前集約ルーティング)
| Platform | 17.9.4a | 17.6.6a | 17.3.8a |
| ASR900 RSP3 | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
| ASR900 RSP2 | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
| ASR920 | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
| NCS520 | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
| NCS4201 | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
| NCS4202 | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
| NCS4216 | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
| NCS4206 | 2023 年 10 月 23 日 | 2023年10月26日 | 2023年10月30日 |
IOS XE ソフトウェア メンテナンス アップグレード(SMU):詳細な内訳
次の表に、影響を受ける製品と、リロードが必要な SMU パッケージがダウンロード可能になる日付を示します。
ルーティング
| Platform | 17.9.4 SMU |
17.9.3a SMU |
17.6.5 SMU |
| ASR1K -RP3(ASR1K-RP3) | 2023年10月24日 | 2023年10月31日 | N/A |
| ASR1K-1X | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| ASR1K-2X | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| ASR1K -1HX/2HX | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| Catalyst 8500 | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| Catalyst 8500L | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| Catalyst 8200、8300 | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| Catalyst 8200L | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| Catalyst 8000V | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| ISR4461 | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| ISR4431、ISR4451 | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| ISR4300 | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| ISR4200 | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
| ISR1100 | 2023年10月24日 | 2023年10月31日 | 2023年10月28日 |
スイッチング
| Platform | 17.9.4 SMU |
17.9.3 SMU |
17.6.5 SMU |
| Catalyst 9300、9300L、9400、9500、9600 | 2023年10月24日 | 2023年10月30日 | 2023年10月26日 |
| Catalyst 9200、9200L、9200CX | 2023年10月24日 | 2023年10月30日 | 2023年10月26日 |
ワイヤレス
| Platform | 17.9.4 SMU |
17.9.3 SMU |
17.6.5 SMU |
| Catalyst 9800-L | 2023年10月24日 | 2023年10月30日 | 2023年10月26日 |
| Catalyst 9800-CL | 2023年10月25 | 2023年10月30日 | 2023年10月26日 |
| Catalyst 9800-40、9800-80 | 2023年10月25 | 2023年10月30日 | 2023年10月26日 |
| EWC | 2023年10月25 | 2023年10月30日 | 2023年10月26日 |
マイ通知サービス
お客様は、マイ通知サービスを使用して、Cisco バグ ID CSCwh87343 の更新に関する通知を受け取ることができます。
サブスクリプションを作成する手順は次のとおりです。
1. [バグの追跡(Track a Bug)] リンクをクリックします
2. バグ ID:CSCwh87343 を入力します 
通知の頻度(毎日、毎週、毎月)を設定し、使用する電子メールアドレスを確認します。
3. [バグの追跡(Track a Bug)] ボタンをクリックします
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
14.0 |
18-Nov-2023 |
掲載日17.12.2 |
13.0 |
10-Nov-2023 |
17.12.2リリースの見積りを11月20日に更新 |
12.0 |
01-Nov-2023 |
掲載17.9.3a |
11.0 |
31-Oct-2023 |
転記された17.3.8a |
10.0 |
30-Oct-2023 |
C3650/C3850用に16.12.10aを、ルーティング/SDWAN用に17.6.5aを追加。 |
9.0 |
28-Oct-2023 |
17.6バージョンの投稿に関する情報を更新。 |
8.0 |
27-Oct-2023 |
Catalyst 9800のSMUインストールの詳細を追加 |
7.0 |
27-Oct-2023 |
17.6.5SMUとすべてのPINの17.6.6a(ルーティング/SDWANを除く) |
6.0 |
25-Oct-2023 |
完全なイメージとSMUのリリース予定日が追加されました。 |
5.0 |
24-Oct-2023 |
ルーティングとスイッチングのSMUがリリースされました |
4.0 |
24-Oct-2023 |
スイッチングおよびワイヤレス17.9.4aのリリースが追加されました。 |
2.0 |
22-Oct-2023 |
IOTスイッチング17.9.4aイメージが公開されました。 |
1.0 |
22-Oct-2023 |
初版 |
フィードバックシスコに問い合わせ
- サポート ケースをオープン
- (シスコ サービス契約が必要です。)
このドキュメントは次の製品に対応しています
- IOS XE Amsterdam 17.1.1
- IOS XE Amsterdam 17.2.1
- IOS XE Amsterdam 17.3.1
- IOS XE Amsterdam 17.3.2
- IOS XE Bengaluru 17.4.1
- IOS XE Bengaluru 17.5.1
- IOS XE Bengaluru 17.6.1
- IOS XE Cupertino 17.7.1
- IOS XE Cupertino 17.8.1
- IOS XE Cupertino 17.9.1
- IOS XE Denali 16.3.1
- IOS XE Dublin 17.10.1
- IOS XE Dublin 17.11.1
- IOS XE Dublin 17.12.1
- IOS XE Gibraltar 16.10.1