ニュース
» 2008年03月13日 08時20分 UPDATE

Cisco、パスワード管理アプリの脆弱性に対処

Windows版Secure Access Control Server(ACS)のUser-Changeable Password(UCP)に脆弱性が存在する

[ITmedia]

 米Cisco Systemsは3月12日、Windows版Secure Access Control Server(ACS)のパスワード管理アプリケーションUser-Changeable Password(UCP)に関するセキュリティアドバイザリーを公開した。

 アドバイザリーによると、UCPには任意のコード実行につながるバッファオーバーフローの脆弱性と、UCPアプリケーションページに関するクロスサイトスクリプティングの脆弱性が存在する。

 いすれもリモートから悪用される可能性があり、深刻度は最も高いもので、共通指標CVSSのベーススコアで最高値の10となっている。

 CiscoはUCPバージョン4.2を公開してこの問題に対処。同社サイトからのダウンロードを呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -