CiscoWorksシリーズのCommon Servicesにディレクトリトラバーサルの脆弱性が存在し、アップデートで対処した。
米Cisco Systemsのネットワーク管理製品CiscoWorksに脆弱性が見つかり、CiscoやUS-CERTがアドバイザリーを公開してアップデートの適用を呼び掛けた。
それによると、CiscoWorksシリーズのアプリケーションに組み込まれている管理サービスのCiscoWorks Common Servicesに、ディレクトリトラバーサルの脆弱性が存在する。
問題を悪用された場合、リモートの認証を受けない攻撃者がアプリケーションを閲覧・改ざんしたり、OSファイルをホスティングしたりできる。任意のコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。
脆弱性の深刻度は、共通指標のCVSSベーススコアで最も高い10.0となっている。
影響を受けるのは、Cisco Unified Service Monitor、CiscoWorks QoS Policy Manager、CiscoWorks LAN Management Solution、Cisco Security Manager、Cisco TelePresence Readiness Assessment Manager、CiscoWorks Voice Manager、CiscoWorks Heath and Utilization Monitor、Cisco Unified Operations Manager、Cisco Unified Provisioning Manager
Ciscoは、この脆弱性を解決するためのソフトウェアアップデートを公開した。現時点で、この問題が実際に悪用されたとの報告は入っていないという。
Copyright © ITmedia, Inc. All Rights Reserved.