Cisco Unified MeetingPlaceに脆弱性、アップデートで対処

CiscoのWebカンファレンス製品「Unified MeetingPlace」に複数の脆弱性が見つかった。

» 2010年01月29日 08時27分 公開
[ITmedia]

 米Cisco SystemsのWebカンファレンス製品「Unified MeetingPlace」に複数の脆弱性が見つかり、同社はソフトウェアアップデートをリリースして問題に対処した。

 Ciscoが1月27日付で公開したセキュリティアドバイザリーによると、脆弱性はUnified MeetingPlaceのバージョン5、6、7に存在する。SQLコマンドの検証問題、アカウントが無許可で作成されてしまう問題など4件の脆弱性があり、悪用された場合、情報流出、サービス妨害(DoS)、権限昇格などの問題を引き起こす恐れが指摘されている。

 現時点でこれら脆弱性が悪用されたケースは確認していないとCiscoは説明。CiscoのSoftware Center、またはサードパーティーのサポートを通じてソフトウェアアップデートを入手するよう呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ