CiscoWorksにディレクトリトラバーサルの脆弱性
CiscoWorksシリーズのCommon Servicesにディレクトリトラバーサルの脆弱性が存在し、アップデートで対処した。
米Cisco Systemsのネットワーク管理製品CiscoWorksに脆弱性が見つかり、CiscoやUS-CERTがアドバイザリーを公開してアップデートの適用を呼び掛けた。
それによると、CiscoWorksシリーズのアプリケーションに組み込まれている管理サービスのCiscoWorks Common Servicesに、ディレクトリトラバーサルの脆弱性が存在する。
問題を悪用された場合、リモートの認証を受けない攻撃者がアプリケーションを閲覧・改ざんしたり、OSファイルをホスティングしたりできる。任意のコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。
脆弱性の深刻度は、共通指標のCVSSベーススコアで最も高い10.0となっている。
影響を受けるのは、Cisco Unified Service Monitor、CiscoWorks QoS Policy Manager、CiscoWorks LAN Management Solution、Cisco Security Manager、Cisco TelePresence Readiness Assessment Manager、CiscoWorks Voice Manager、CiscoWorks Heath and Utilization Monitor、Cisco Unified Operations Manager、Cisco Unified Provisioning Manager
Ciscoは、この脆弱性を解決するためのソフトウェアアップデートを公開した。現時点で、この問題が実際に悪用されたとの報告は入っていないという。
関連記事
Ciscoのセキュリティアプライアンスに脆弱性、アップデートで対処
「Cisco ASA 5500 Series」と「Cisco PIX」に脆弱性が存在する。
Cisco、IOSのセキュリティアップデートを公開
IOSの脆弱性に関するアドバイザリー8件がまとめて公開された。
Cisco、ACE製品の深刻な脆弱性に対処
アドバイザリーに記載された6件の脆弱性のうち2件が、CVSSの深刻度評価で最大値の10となっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.