ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Ciscoの「Identity Services Engine」に深刻な脆弱性

» 2011年09月22日 07時25分 公開
[鈴木聖子,ITmedia]

 米Cisco Systemsは、ポリシー管理製品「Identity Services Engine」(ISE)の脆弱性に関する情報を9月20日付で公開した。

 同社のセキュリティ情報によると、ISEのデータベース用のデフォルトクレデンシャルに1件の脆弱性が見つかった。この問題を悪用されると、リモートの攻撃者がクレデンシャルを使ってデバイスの設定を変更したり、管理者権限を取得できてしまったりする恐れがあるという。危険度は共通指標CVSSのベーススコアで最高値の10となっている。

 この脆弱性に対処するソフトウェアアップデートは米国時間の9月30日に公開する予定。現時点で脆弱性が悪用されたとの報告は入っていないという。

Copyright © ITmedia, Inc. All Rights Reserved.