Cisco、IP電話/コミュニケーション製品の脆弱性に対処
Ciscoの「Unified IP Phone」と「Unified Communications Manager」に脆弱性が存在する。
» 2008年02月14日 10時41分 公開
[ITmedia]
米Cisco Systemsは2月13日、「Unified IP Phone」と「Unified Communications Manager」の脆弱性に関するアドバイザリーを公開し、アップデートの適用を呼びかけた。
Unified IP Phoneには8件の脆弱性が報告されている。影響を受けるのはSCCP(Skinny Client Control Protocol)ファームウェアとSIP(Session Initiation Protocol)ファームウェアを実行している製品。
問題を悪用されると任意のコードを実行されたり、DoS状態に陥る可能性がある。危険度は最も高いもので、CVSSスコアで最高値の10.0となっている。
一方、Unified Communications ManagerにはSQLインジェクションの脆弱性が存在する。管理者とユーザー用のインタフェースページを通じて攻撃を仕掛けられると、データベースに保存されているユーザーネームやパスワードなどの情報が流出する恐れがある。この脆弱性はバージョン5.1(3a)と6.1(1a)で修正された。
関連記事
- Cisco、IPテレフォニー製品の脆弱性に対処
- コミュニケーションを活性化させる最新のモバイル端末はこれだ
- CiscoのIPコミュニケーション製品に脆弱性
- CiscoのIOSとUnified Communications Managerに脆弱性
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- ゼロトラストの最新トレンド5つをガートナーが発表
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。