Cisco、「Unified Communications Manager」などの脆弱性に対処

Ciscoは「Unified Communications Manager」「Digital Media Manager」「Digital Media Manager」の脆弱性についてアドバイザリーを公開した。

[ITmedia]

　米Cisco Systemsは3月3日付で「Unified Communications Manager」などの製品に関する3件のセキュリティアドバイザリーを公開し、サービス妨害（DoS）や情報流出などを引き起こす恐れのある脆弱性に対処した。

　アドバイザリーによると、Unified Communications Managerには、Session Initiation Protocol（SIP）、Skinny Client Control Protocol（SCCP）、Computer Telephony Integration（CTI）Managerに関して複数の脆弱性が存在する。悪用されるとサービス妨害（DoS）状態に陥ったり、音声サービスに障害が起きる可能性がある。

　一方、「Digital Media Manager」（DMM）の脆弱性は情報の流出につながったり、システムの設定を変えられたりする恐れがある。また、「Digital Media Player」の脆弱性は、攻撃者が悪用するとリモートのディスプレイに映像やコンテンツを挿入することができてしまうとされる。

　各製品とも脆弱性を修正した無料のソフトウェアアップデートをリリースしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら