ニュース
Cisco、Unified Communications Managerなどの脆弱性に対処
「Unified Communications Manager」「Unified Presence Server」「Intercompany Media Engine」の3製品にサービス妨害と情報流出の脆弱性がある。
米Ciscoは8月24日付で3件のセキュリティ情報を公開し、「Unified Communications Manager」「Unified Presence Server」「Intercompany Media Engine」の各製品について脆弱性に対処したことを明らかにした。
同社のセキュリティ情報によると、Unified Communications ManagerとIntercompany Media Engineにはそれぞれサービス妨害(DoS)の脆弱性が複数存在し、細工を施したパケットを使うなどの手口で悪用される恐れがある。
また、Unified Communications ManagerとUnified Presence ServerのOpen Queryインタフェースに存在する脆弱性は、リモートからの攻撃に利用され、データベースの情報が流出する恐れがあるという。
Ciscoは各製品のソフトウェアアップデートを公開し、これら脆弱性に対処した。
Copyright © ITmedia, Inc. All Rights Reserved.