ニュース
» 2007年12月06日 08時48分 公開

CiscoのIPコミュニケーション製品に脆弱性

Cisco Security Agent(CSA)とCiscoWorks Serverのログインページに脆弱性が見つかった。

[ITmedia]

 米Cisco Systemsは12月5日、IPコミュニケーション製品に使われているCisco Security Agent(CSA)の脆弱性など複数の製品にかかわるアドバイザリーを公開した。US-CERTもこの問題について注意を促し、アップデートの適用や回避措置を呼びかけている。

 CSAの脆弱性は、Windows向けのCSAが使用しているシステムドライバのバッファオーバーフロー問題に起因する。リモートからの悪用が可能で、カーネルメモリが破壊されてWindowsのブルースクリーンが出たり、任意のコードを実行される恐れがある。

 CSAは、Unified Communications Manager(CallManager)などIPコミュニケーション関連の製品や、Cisco Security Managerなどの製品でインストールされる。この脆弱性が実際に悪用されたとの報告は受けていないという。

 これとは別に、CiscoWorks Serverのログインページに関するクロスサイトスクリプティング(XSS)の脆弱性についても、同日アドバイザリーが公開された。

 この脆弱性は、Windows版とSolaris版のCiscoWorks Common Services 3.0.x/3.1が影響を受ける。Ciscoではこの問題を修正するポイントパッチの適用を呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -