Cisco、パスワード管理アプリの脆弱性に対処

Windows版Secure Access Control Server（ACS）のUser-Changeable Password（UCP）に脆弱性が存在する

[ITmedia]

　米Cisco Systemsは3月12日、Windows版Secure Access Control Server（ACS）のパスワード管理アプリケーションUser-Changeable Password（UCP）に関するセキュリティアドバイザリーを公開した。

　アドバイザリーによると、UCPには任意のコード実行につながるバッファオーバーフローの脆弱性と、UCPアプリケーションページに関するクロスサイトスクリプティングの脆弱性が存在する。

　いすれもリモートから悪用される可能性があり、深刻度は最も高いもので、共通指標CVSSのベーススコアで最高値の10となっている。

　CiscoはUCPバージョン4.2を公開してこの問題に対処。同社サイトからのダウンロードを呼び掛けている。