ニュース
» 2008年02月14日 10時41分 UPDATE

Cisco、IP電話/コミュニケーション製品の脆弱性に対処

Ciscoの「Unified IP Phone」と「Unified Communications Manager」に脆弱性が存在する。

[ITmedia]

 米Cisco Systemsは2月13日、「Unified IP Phone」と「Unified Communications Manager」の脆弱性に関するアドバイザリーを公開し、アップデートの適用を呼びかけた。

 Unified IP Phoneには8件の脆弱性が報告されている。影響を受けるのはSCCP(Skinny Client Control Protocol)ファームウェアとSIP(Session Initiation Protocol)ファームウェアを実行している製品。

 問題を悪用されると任意のコードを実行されたり、DoS状態に陥る可能性がある。危険度は最も高いもので、CVSSスコアで最高値の10.0となっている。

 一方、Unified Communications ManagerにはSQLインジェクションの脆弱性が存在する。管理者とユーザー用のインタフェースページを通じて攻撃を仕掛けられると、データベースに保存されているユーザーネームやパスワードなどの情報が流出する恐れがある。この脆弱性はバージョン5.1(3a)と6.1(1a)で修正された。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -