CiscoのIPコミュニケーション製品に脆弱性

Cisco Security Agent（CSA）とCiscoWorks Serverのログインページに脆弱性が見つかった。

[ITmedia]

　米Cisco Systemsは12月5日、IPコミュニケーション製品に使われているCisco Security Agent（CSA）の脆弱性など複数の製品にかかわるアドバイザリーを公開した。US-CERTもこの問題について注意を促し、アップデートの適用や回避措置を呼びかけている。

　CSAの脆弱性は、Windows向けのCSAが使用しているシステムドライバのバッファオーバーフロー問題に起因する。リモートからの悪用が可能で、カーネルメモリが破壊されてWindowsのブルースクリーンが出たり、任意のコードを実行される恐れがある。

　CSAは、Unified Communications Manager（CallManager）などIPコミュニケーション関連の製品や、Cisco Security Managerなどの製品でインストールされる。この脆弱性が実際に悪用されたとの報告は受けていないという。

　これとは別に、CiscoWorks Serverのログインページに関するクロスサイトスクリプティング（XSS）の脆弱性についても、同日アドバイザリーが公開された。

　この脆弱性は、Windows版とSolaris版のCiscoWorks Common Services 3.0.x/3.1が影響を受ける。Ciscoではこの問題を修正するポイントパッチの適用を呼びかけている。