脆弱性を悪用されるとリモートの攻撃者が任意のコードを実行できる可能性があり、危険度は高い。
米Cisco Systemsは5月28日、CiscoWorks Common Servicesの深刻な脆弱性に関するアドバイザリーを公開し、パッチ提供を開始した。
アドバイザリーによると、影響を受けるのはCiscoWorks Common Services 3.0.3/3.0.4/3.0.5/3.0.6/3.1/3.1.1の各バージョン。同サービスは、Cisco製品のUnified Operations Manager(CUOM)、CiscoWorks QoS Policy Manager(QPM)、CiscoWorks LAN Management Solution (LMS)、Cisco Security Manager(CSM)、Cisco TelePresence Readiness Assessment Manager(CTRAM)の管理に使われている。
脆弱性を悪用されるとリモートの攻撃者が任意のコードを実行できる可能性がある。危険度は高く、共通指標のCVSSに基づくリスクレベルは9.3(最高値10.0)となっている。
Copyright © ITmedia, Inc. All Rights Reserved.