ニュース
CiscoのIPコミュニケーション製品に脆弱性
Cisco Security Agent(CSA)とCiscoWorks Serverのログインページに脆弱性が見つかった。
米Cisco Systemsは12月5日、IPコミュニケーション製品に使われているCisco Security Agent(CSA)の脆弱性など複数の製品にかかわるアドバイザリーを公開した。US-CERTもこの問題について注意を促し、アップデートの適用や回避措置を呼びかけている。
CSAの脆弱性は、Windows向けのCSAが使用しているシステムドライバのバッファオーバーフロー問題に起因する。リモートからの悪用が可能で、カーネルメモリが破壊されてWindowsのブルースクリーンが出たり、任意のコードを実行される恐れがある。
CSAは、Unified Communications Manager(CallManager)などIPコミュニケーション関連の製品や、Cisco Security Managerなどの製品でインストールされる。この脆弱性が実際に悪用されたとの報告は受けていないという。
これとは別に、CiscoWorks Serverのログインページに関するクロスサイトスクリプティング(XSS)の脆弱性についても、同日アドバイザリーが公開された。
この脆弱性は、Windows版とSolaris版のCiscoWorks Common Services 3.0.x/3.1が影響を受ける。Ciscoではこの問題を修正するポイントパッチの適用を呼びかけている。
関連記事
- CiscoのCallManagerにXSSとSQLインジェクションの脆弱性
- SIPに潜む脅威と対策――IPAが初の本格調査報告書を公開
- Ciscoのビデオサーベイランス製品などに脆弱性
- CiscoのIOSとUnified Communications Managerに脆弱性
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.