Cisco、IP電話などの脆弱性に対処

CiscoのIPカンファレンスステーション／IP電話と802.1Xサプリカントに脆弱性が見つかり、パッチが公開された。

[ITmedia]

　Cisco Systemsは2月21日、IPカンファレンスステーション／IP電話と802.1Xサプリカントの脆弱性に関するアドバイザリー2件を公開し、アップデートで問題に対処した。

　Ciscoのアドバイザリーによると、Unified IP Conference StationとIP Phoneの脆弱性は、悪用されると管理者権限でデバイスにアクセスされる恐れがある。影響を受けるのはUnified IP Conference Station 7935と7936、およびUnified IP Phone 7906G、7911G、7941G、7961G、7970G、7971G。

　802.1Xサプリカントの脆弱性は、802.1Xの認証標準を使って無線と有線で各種デバイスにアクセスするためのソフトクライアントCisco Secure Services Client（CSSC）に存在する。悪用されると権限昇格や情報流出を招く可能性がある。CSSCとCisco Security Agent、Cisco Trust Agentが影響を受ける。

　Secuniaの危険度評価は、IPカンファレンスステーション／IP電話の脆弱性が5段階評価で真ん中の「Moderately critical」、CSSCの評価が下から2番目に低い「Less critical」となっている。