Ciscoのビデオサーベイランス製品などに脆弱性

Content Switching ModuleにはDoSの脆弱性、Video Surveillance製品には認証に関する脆弱性が存在する。

» 2007年09月07日 10時12分 公開
[ITmedia]

 米Cisco SystemsのContent Switching ModuleとVideo Surveillance製品に脆弱性が見つかり、同社が修正パッチをリリースした。

 Content Switching Module(CSM)とContent Switching Module with SSL(CSM-S)には、TCPパケット処理とService Termination機能に関連して2件の脆弱性が存在する。

 影響を受けるのはCSMのバージョン4.2とCSM-Sのバージョン2.1。悪用されるとDoS(サービス妨害)攻撃を誘発される可能性がある。

 一方、Video Surveillance製品の脆弱性は、IP Gateway Encoder/Decoderのファームウェアバージョン1.8.1とそれ以前、SP/ISP Decoder Softwareのファームウェアバージョン1.11.0とそれ以前、SP/ISPファームウェアバージョン1.23.7とそれ以前に存在する。

 それぞれ認証に関する脆弱性があり、ネットワークに接続できるリモートのユーザーが、完全な管理者権限を取得できてしまう恐れがある。

 Ciscoでは各製品ごとに脆弱性修正パッチを公開し、顧客に適用を呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ