脆弱性
シスコシステムズのソフトウェアに「ディレクトリトラバーサル」の脆弱性
ソーシャルブックマーク:
情報処理推進機構(IPA)は、シスコシステムズが提供する「Cisco Security Manager」など複数のソフトウェアに脆弱性が含まれているとして注意喚起を行った。
同社のソフトウェアに組み込まれている「CiscoWorks Common Services」の一部バージョンに「ディレクトリトラバーサル」の脆弱性が見つかったもの。脆弱性を攻撃された場合、リモートから重要なファイルへアクセスされ、情報漏洩や改ざん被害に遭う可能性がある。
脆弱性が解消された最新版が提供されているほか、脆弱性が含まれる場合もTFTPサービスを停止することにより、問題を回避できる。
情報処理推進機構(IPA)
http://www.ipa.go.jp/
シスコシステムズ
http://www.cisco.com/jp/
(Security NEXT - 2009/05/29更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
MS、3月の定例セキュリティ更新プログラムは「重要」2件 - 「VBScript」や「IE」の修正含まれずオープンソースのSNSソフト「OpenPNE」に「なりすまし」の脆弱性
「F1キー」を押すと不正コード実行されるIEの脆弱性 - MSが対応を検討
ダウンロード支援ツール「Adobe Download Manager」に脆弱性
「Adobe Reader」の深刻な脆弱性を解消するアップデートを公開
「Windows XP SP2」が7月にサポート期限、パッチ提供停止に - 早めの移行準備を
「Adobe Reader」に脆弱性 - アップデートは16日に公開予定
「Flash Player」に深刻な脆弱性、アップデートが公開
MS、月例パッチ13件を公開し適用優先度も公表 - カーネルやSMBの脆弱性を解消
2月はセキュリティ更新プログラム13件を公開予定 - マイクロソフト
