ニュース

Ciscoのビデオサーベイランス製品などに脆弱性

Content Switching ModuleにはDoSの脆弱性、Video Surveillance製品には認証に関する脆弱性が存在する。

　米Cisco SystemsのContent Switching ModuleとVideo Surveillance製品に脆弱性が見つかり、同社が修正パッチをリリースした。

　Content Switching Module（CSM）とContent Switching Module with SSL（CSM-S）には、TCPパケット処理とService Termination機能に関連して2件の脆弱性が存在する。

　影響を受けるのはCSMのバージョン4.2とCSM-Sのバージョン2.1。悪用されるとDoS（サービス妨害）攻撃を誘発される可能性がある。

　一方、Video Surveillance製品の脆弱性は、IP Gateway Encoder/Decoderのファームウェアバージョン1.8.1とそれ以前、SP/ISP Decoder Softwareのファームウェアバージョン1.11.0とそれ以前、SP/ISPファームウェアバージョン1.23.7とそれ以前に存在する。

　それぞれ認証に関する脆弱性があり、ネットワークに接続できるリモートのユーザーが、完全な管理者権限を取得できてしまう恐れがある。

　Ciscoでは各製品ごとに脆弱性修正パッチを公開し、顧客に適用を呼びかけている。

[ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.