ニュース
» 2010年07月23日 16時29分 UPDATE

Ciscoのコンテンツ配信システムに脆弱性、アドバイザリーが公開

「Content Delivery System」の脆弱性を突かれると、パスワードやシステムのログ記録といった情報を取得される恐れがある。

[ITmedia]

 米Cisco Systemsは、コンテンツ配信用の統合型システム「Content Delivery System」(CDS)に脆弱性が見つかったとして、7月21日付でアドバイザリーを公開した。

 同社によると、CDSを構成するInternet StreamerアプリケーションのWebサーバコンポーネントにディレクトリトラバーサルの脆弱性が存在する。この問題を悪用された場合、細工を施したWebサイトを使い、Webサーバドキュメントディレクトリの外部にある任意のファイルを読まれてしまう恐れがあるという。この手口でパスワードやシステムのログ記録といった情報を取得されれば、その情報をさらなる攻撃に利用される可能性もある。

 危険度は共通指標のCVSSベーススコアで7.8となっている(最大値は10.0)。Ciscoはこの問題を解決するためのソフトウェアアップデートをリリースした。また、アドバイザリーでは当面の攻撃を防ぐための一時的な回避策も紹介している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -