CiscoWorksにディレクトリトラバーサルの脆弱性

CiscoWorksシリーズのCommon Servicesにディレクトリトラバーサルの脆弱性が存在し、アップデートで対処した。

» 2009年05月21日 08時31分 公開
[ITmedia]

 米Cisco Systemsのネットワーク管理製品CiscoWorksに脆弱性が見つかり、CiscoやUS-CERTがアドバイザリーを公開してアップデートの適用を呼び掛けた。

 それによると、CiscoWorksシリーズのアプリケーションに組み込まれている管理サービスのCiscoWorks Common Servicesに、ディレクトリトラバーサルの脆弱性が存在する。

 問題を悪用された場合、リモートの認証を受けない攻撃者がアプリケーションを閲覧・改ざんしたり、OSファイルをホスティングしたりできる。任意のコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。

 脆弱性の深刻度は、共通指標のCVSSベーススコアで最も高い10.0となっている。

 影響を受けるのは、Cisco Unified Service Monitor、CiscoWorks QoS Policy Manager、CiscoWorks LAN Management Solution、Cisco Security Manager、Cisco TelePresence Readiness Assessment Manager、CiscoWorks Voice Manager、CiscoWorks Heath and Utilization Monitor、Cisco Unified Operations Manager、Cisco Unified Provisioning Manager

 Ciscoは、この脆弱性を解決するためのソフトウェアアップデートを公開した。現時点で、この問題が実際に悪用されたとの報告は入っていないという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ