CiscoWorks IPMに脆弱性、修正パッチを公開

Ciscoのネットワークトラブルシューティングアプリケーションに深刻な脆弱性が見つかった。

[ITmedia]

　米Cisco Systemsのネットワークトラブルシューティングアプリケーション「CiscoWorks Internetwork Performance Monitor」（IPM）に脆弱性が見つかり、修正パッチが公開された。

　Ciscoが3月13日に公開したアドバイザリーによると、脆弱性が存在するのはSolaris版とWindows版のCiscoWorks IPMバージョン2.6。それ以外のバージョンは影響を受けない。このアプリケーションは、CiscoWorks LAN Management Solution (LMS）のコンポーネントとして提供されている。

　脆弱性を悪用されると、認証を受けないユーザーが任意のコードを実行できるようになる。深刻度は最も高いもので、共通指標CVSSのベーススコアで最高値の10となっている。

　Ciscoはこの問題に対処したIPM 2.6 CSCsj06260のパッチをサイトで提供している。