ITmedia NEWS >

Cisco Collaboration Serverに脆弱性

» 2004年07月02日 08時20分 公開
[ITmedia]

 米Cisco Systemsは主力製品「Collaboration Server」(CCS)に脆弱性が発見されたとして6月30日、アドバイザリーを公表した。

 それによると、CCSの5.0より前のバージョンに組み込まれている「ServletExec」の脆弱性が原因で、無許可のユーザーが任意のファイルをアップロードして管理者権限を取得できてしまう恐れがある。

 影響を受けるのはCCS 4.x(ServletExec 3.0を搭載)とCCS 3.x(ServletExec 2.2を搭載)。CCS 5.xはServletExec 4.1を搭載しているため影響を受けない。

 ServletExecはNew Atlantaが提供しているサブコンポーネントで、CCSはこれを使ってWindows 2000とWindows NTに対応させている。ServletExecのSE 3.0Eより前のバージョンに存在する脆弱性を突かれると、ファイルをWebサーバにアップロードされ、実行される恐れがあるという。

 CiscoはCCS 4.xでこの脆弱性を修正するための自動スクリプトを提供。同スクリプトをダウンロードするか、CCS 5.xへのアップデート、あるいは手作業での修正を行うよう呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.