Cisco、ネットワーク管理製品などの深刻な脆弱性に対処

「CiscoWorks LAN Management Solution」などの3製品に共通する深刻な脆弱性が存在する。

[鈴木聖子，ITmedia]

　米Cisco Systemsは9月14日、2件のセキュリティ情報を公開し、ネットワーク管理ソフト「CiscoWorks LAN Management Solution」など3製品に存在する深刻な脆弱性に対処した。

　同社のセキュリティ情報によると、「CiscoWorks LAN Management Solution」「Cisco Unified Service Monitor」「Cisco Unified Operations Manager」の3製品には、共通する2件の脆弱性が存在する。

　この脆弱性は、細工を施したパケットをTCPポート9002番を介して送り付ける方法によりを悪用される恐れがあり、認証を受けないリモートの攻撃者がサーバ上で任意のコードを実行できてしまう可能性があるという。危険度はいずれの製品についても、共通指標のCVSSベーススコアで最も高い「10」と評価している。

　Ciscoは影響を受ける各製品について無料ソフトウェアアップデートを公開し、この脆弱性に対処した。