ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Ciscoがセキュリティ情報を公開、複数製品に脆弱性

» 2011年10月27日 07時21分 公開
[鈴木聖子,ITmedia]

 米Ciscoは10月26日付で5件のセキュリティ情報を新規に公開し、コード実行や情報流出などの脆弱性に対処した。

 脆弱性が発覚したのは、「Cisco Security Agent」「WebEx Player」「Unified Communications Manager」「Unified Contact Center」「Video Surveillance IP Camera」の各製品。

 このうちCisco Security Agentのリモートコード実行の脆弱性は、サードパーティーライブラリである「Oracle Outside In」の脆弱性に起因する。危険度はCVSSベーススコアで最も高い「10.0」となっている。

 Cisco WebEx Playerのバッファオーバーフロー問題も、CVSSで危険度「9.3」の深刻な脆弱性となる。問題を悪用されるとプレイヤーアプリケーションがクラッシュしたり、場合によってはリモートでコードを実行される恐れがある。

 Unified Communications ManagerとUnified Contact Centerにはディレクトリトラバーサルの脆弱性が、Video Surveillance IP Cameraにはサービス妨害(DoS)の脆弱性がそれぞれ存在する。悪用された場合、リモートの攻撃者に任意のファイルを取得されたり、DoS状態を誘発されたりする恐れがある。

 Ciscoは各製品について、脆弱性を解決するためのソフトウェアアップデートを公開している。

Copyright © ITmedia, Inc. All Rights Reserved.