米Cisco Systemsは5月14日、「Unified Communications Manager」「Unified Presence」「Content Switching Module」の3製品に関するアドバイザリーを公開し、サービス妨害(DoS)やメモリリークの脆弱性に対処した。
Cisco Unified Communications Manager(旧Cisco CallManager)とUnified PresenceにはそれぞれDoSの脆弱性が複数あり、悪用されると音声サービスやプレゼンスサービスに支障が出る可能性がある。
Content Switching Module (CSM) とContent Switching Module with SSL (CSM-S) のメモリリークの脆弱性は、TCP接続を処理する際の問題に起因し、悪用されるとDoS状態に陥る可能性がある。
危険度は最も高いものでCVSSベーススコア7.8(最大値10.0)となっている。Ciscoは各製品/バージョンごとに脆弱性修正のアップデートをダウンロード提供している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR