Ciscoの「Unified IP Phone」と「Unified Communications Manager」に脆弱性が存在する。
米Cisco Systemsは2月13日、「Unified IP Phone」と「Unified Communications Manager」の脆弱性に関するアドバイザリーを公開し、アップデートの適用を呼びかけた。
Unified IP Phoneには8件の脆弱性が報告されている。影響を受けるのはSCCP(Skinny Client Control Protocol)ファームウェアとSIP(Session Initiation Protocol)ファームウェアを実行している製品。
問題を悪用されると任意のコードを実行されたり、DoS状態に陥る可能性がある。危険度は最も高いもので、CVSSスコアで最高値の10.0となっている。
一方、Unified Communications ManagerにはSQLインジェクションの脆弱性が存在する。管理者とユーザー用のインタフェースページを通じて攻撃を仕掛けられると、データベースに保存されているユーザーネームやパスワードなどの情報が流出する恐れがある。この脆弱性はバージョン5.1(3a)と6.1(1a)で修正された。
Copyright © ITmedia, Inc. All Rights Reserved.