CiscoはCisco Prime Homeに存在する認証バイパスの脆弱性を修正したアップデートを公開した。Cisco Prime Home 6.3.0.0以降には、管理者権限で実行可能な認証バイパスの脆弱性が存在する。攻撃者はAPIコマンドを認証なしで特定のURLにHTTP経由で送信することで、この脆弱性を突いた攻撃が実行可能になる。今回、この脆弱性を修正したCisco Prime Home 6.5.0.1を公開した。重要度は最も高いCriticalとなっており、早急にアップデートするよう呼び掛けている。
