🔥 この記事の詳細
2026-07-14 更新
C
月内に

CISAは、Cisco IOSの脆弱性(CVE-2008-4128)を既知の悪用済み脆弱性(KEV)カタログに追加しました

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
🖥️ 製品iOSCisco
🔢 CVECVE-2008-4128
📅 2026-07-14📰 secaffairs
📌 一言でいうと
CISAは、Cisco IOSの脆弱性(CVE-2008-4128)を既知の悪用済み脆弱性(KEV)カタログに追加しました。この脆弱性はCisco 871統合サービスルータのHTTP管理インターフェースにおけるCSRF(クロスサイトリクエストフォージェリ)の欠陥です。攻撃者は認証済みの管理者を騙して、特権昇格や設定変更などの任意のコマンドを実行させることが可能です。
🔍該当判定
  • Cisco製のルーター『871 Integrated Services Router』を利用している
  • ルーターのOSバージョンが『Cisco IOS 12.4』である
  • ルーターの設定変更に、Webブラウザからアクセスする『HTTP Administration』機能を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるデバイスのHTTP管理インターフェースを無効にするか、最新の修正済みバージョンへのアップデートを検討してください。また、管理者が信頼できないリンクをクリックしないよう注意喚起を行ってください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco IOS (CVE-2008-4128) の悪用確認と対応について

お疲れさまです。Cisco IOSの脆弱性がCISAのKEVカタログに追加された件について情報共有します。

■ 概要
Cisco 871 Integrated Services Router (IOS 12.4) のHTTP管理インターフェースにCSRF脆弱性が存在し、現在悪用が確認されています。攻撃者は認証済み管理者を介して任意のコマンドを実行させることが可能です。

■ 影響範囲
- 対象製品: Cisco 871 Integrated Services Router
- 対象バージョン: Cisco IOS 12.4

■ 対応手順
1. 対象デバイスの利用有無を確認してください。
2. HTTP管理インターフェースを無効化し、セキュアな管理手段(SSH等)への移行を検討してください。
3. 可能な場合は、ベンダーが提供する修正済みバージョンへのアップデートを適用してください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Advisory] Cisco IOS CVE-2008-4128 Added to CISA KEV

Dear IT/Security Team,

Please be advised that CISA has added CVE-2008-4128 to its Known Exploited Vulnerabilities (KEV) catalog.

■ Overview
Multiple CSRF vulnerabilities exist in the HTTP Administration interface of Cisco IOS 12.4 on the 871 Integrated Services Router. This allows remote attackers to trick authenticated administrators into executing arbitrary commands.

■ Scope
- Product: Cisco 871 Integrated Services Router
- Version: Cisco IOS 12.4

■ Mitigation Steps
1. Identify if any Cisco 871 routers running IOS 12.4 are active in the environment.
2. Disable the HTTP Administration interface and switch to secure management protocols (e.g., SSH).
3. Apply the latest security patches or upgrade to a non-vulnerable version.

■ Reference
- CISA KEV Catalog

Priority: High
Deadline: Immediate review required