Cisco製品に深刻な脆弱性、特権アカウントにデフォルトの固定パスワード

「Unified CDM」では特権アカウントにデフォルトの固定パスワードが設定され、リモートの攻撃者がシステムを完全制御できてしまう恐れがある。

[鈴木聖子，ITmedia]

　米Ciscoは7月1日、「Unified Communications Domain Manager」（Unified CDM）の極めて深刻な脆弱性について警告するセキュリティ情報を公開した。悪用された場合、認証を受けないリモートの攻撃者がroot権限でログインしてシステムを完全制御できてしまう恐れがあるとしている。

　同社のセキュリティ情報によると、Unified CDMはUnified Communications ManagerやUnity Connection、Jabberなどの自動化や管理機能を提供するサービス配信・管理プラットフォーム。脆弱性は同製品のプラットフォームソフトウェアの特権アカウントに、デフォルトの固定パスワードが設定されていることに起因する。

CVSSでの評価内容（クリックで拡大）

　特権アカウントはインストール時に作成され、システムの機能に影響を及ぼすことなく変更したり削除したりすることができない。攻撃者がこれを悪用すれば、同アカウントを使ってSSH経由でシステムにリモート接続して、システムを完全に制御できてしまう可能性がある。

　共通脆弱性評価システムCVSSによる危険度評価は最も高い「10.0」。Ciscoは無料ソフトウェアアップデートを公開して問題を修正した。脆弱性はCiscoの社内で発見され、現時点でこれを悪用した攻撃の発生は確認されていないとしている。

　脆弱性は「Unified Communications Domain Manager Platform Software 4.4.5」よりも前のバージョンに存在する。Unified CDMのバージョン8.xが影響を受ける一方、10.xは問題のソフトウェアを含まないことから影響は受けないという。