Ciscoの「テレプレゼンス」に脆弱性、デフォルトパスワードでアクセスされる恐れ

Ciscoには1社の顧客から、この問題が悪用された可能性があるとの報告が寄せられたという。

» 2013年08月08日 07時35分 公開
[鈴木聖子,ITmedia]

 米Cisco Systemsは8月7日、ビデオ会議システム「テレプレゼンス」のデフォルトログインの脆弱性に関するセキュリティ情報を公開した。顧客に対する攻撃の情報も寄せられているという。

 同社のセキュリティ情報によると、脆弱性はインストール時にデフォルトでパスワード復旧用の管理者アカウントが作成されることに起因する。この問題を悪用された場合、リモートの攻撃者がデフォルトのログイン情報を使って同アカウント経由でWebサーバにアクセスし、システムの設定を変更したり、システムを完全に制御できてしまう恐れがあるという。

 危険度は共通指標のCVSSベーススコアで最も高い「10.0」と評価している。Ciscoには1社の顧客から、この問題が悪用された可能性があるとの報告が寄せられたという。ただ、攻撃が横行したり、脆弱性情報が事前に公表されていたとの情報は入っていないとしている。

 Ciscoは今後ソフトウェアを修正してこの問題に対処する予定。当面の対策として、デフォルトのユーザー名とパスワードを変更する方法などを紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ