CiscoのWebカンファレンス製品「Unified MeetingPlace」に複数の脆弱性が見つかった。
米Cisco SystemsのWebカンファレンス製品「Unified MeetingPlace」に複数の脆弱性が見つかり、同社はソフトウェアアップデートをリリースして問題に対処した。
Ciscoが1月27日付で公開したセキュリティアドバイザリーによると、脆弱性はUnified MeetingPlaceのバージョン5、6、7に存在する。SQLコマンドの検証問題、アカウントが無許可で作成されてしまう問題など4件の脆弱性があり、悪用された場合、情報流出、サービス妨害(DoS)、権限昇格などの問題を引き起こす恐れが指摘されている。
現時点でこれら脆弱性が悪用されたケースは確認していないとCiscoは説明。CiscoのSoftware Center、またはサードパーティーのサポートを通じてソフトウェアアップデートを入手するよう呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.