ニュース
Cisco、Unified Communications Managerなど3製品の脆弱性に対処
Unified Communications Manager、Unified Presence、Content Switching ModuleにDoSの脆弱性が存在する。
米Cisco Systemsは5月14日、「Unified Communications Manager」「Unified Presence」「Content Switching Module」の3製品に関するアドバイザリーを公開し、サービス妨害(DoS)やメモリリークの脆弱性に対処した。
Cisco Unified Communications Manager(旧Cisco CallManager)とUnified PresenceにはそれぞれDoSの脆弱性が複数あり、悪用されると音声サービスやプレゼンスサービスに支障が出る可能性がある。
Content Switching Module (CSM) とContent Switching Module with SSL (CSM-S) のメモリリークの脆弱性は、TCP接続を処理する際の問題に起因し、悪用されるとDoS状態に陥る可能性がある。
危険度は最も高いものでCVSSベーススコア7.8(最大値10.0)となっている。Ciscoは各製品/バージョンごとに脆弱性修正のアップデートをダウンロード提供している。
関連記事
- CiscoのUnified Communications製品に脆弱性
脆弱性を悪用されると管理者権限による任意のコマンド実行などが可能になる。 - Cisco、IOSの定例セキュリティ情報公開
Ciscoは毎年3月と9月にIOSのアドバイザリーを公開するというスケジュールに従って、脆弱性に対処した。 - CiscoWorks IPMに脆弱性、修正パッチを公開
Ciscoのネットワークトラブルシューティングアプリケーションに深刻な脆弱性が見つかった。 - Cisco、パスワード管理アプリの脆弱性に対処
Windows版Secure Access Control Server(ACS)のUser-Changeable Password(UCP)に脆弱性が存在する - Cisco、IOSの脆弱性情報公開スケジュールを変更
今後、IOSのセキュリティアドバイザリーは毎年3月と9月の第4水曜日に公開する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.