2022年9月28日 16:00に下記の脆弱性(CSCwa23357)の発表がされましたが、内容を確認しても対象となる製品及びソフトウエアがわかりません。
※「どのシスコ ソフトウェア リリースが脆弱であるかについての情報は、このアドバイザリの「固定ソフトウェア」セクションを参照してください。」固定ソフトウエアの欄を確認しても対象が記載されていません。
また、この脆弱性はIOS XEソフトウェアには影響しない旨の記述もあり、矛盾しているように感じます。
Cisco IOS XE Software (for embedded wireless controllers on Catalyst access points) Privileged Escalation Vulnerability
こちらについて、詳細な情報(該当する対象製品、ソフトウェア)が記載されている情報をご存じの方がおりましたら、共有頂ければ幸いです。
------------------------------------------------
The following vulnerability (CSCwa23357) was announced on September 28, 2022 at 16:00, but the product and software affected is not known after reviewing the contents.
*"Please refer to the Fixed Software section of this advisory for information on which Cisco software releases are vulnerable." The target is not listed by checking the Fixed Software section.
There is also a statement that this vulnerability does not affect IOS XE software, which seems contradictory.
Cisco IOS XE Software (for embedded wireless controllers on Catalyst access points) Privileged Escalation Vulnerability
If anyone has more information on this, including details (affected products and software), we would appreciate it if you would share it with us.
