Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco UCMなどのアップグレード機能に深刻な脆弱性

「Cisco Unified Communications Manager」をはじめ、「Cisco音声オペレーティングシステム(VOS)」をベースとした製品のアップグレード機能に、深刻な脆弱性が含まれていることが明らかになった。

対象となる機器を「Refresh Upgrade(RU)」や「Prime Collaboration Deployment(PCD)」によるマイグレーションを実施すると、従来のパスワードによりルート権限でアクセスが可能になる脆弱性「CVE-2017-12337」が判明したもの。デバイスにSFTP経由でアクセスできる場合、ルート権限を取得され、システムの制御を奪われるおそれがあるという。

脆弱性の重要度は、4段階中もっとも高い「クリティカル(Critical)」。影響を受ける製品は以下のとおり。同社では、脆弱性を修正するアップデートを用意しており、利用者に注意を呼びかけている。

Cisco Unified Communications Manager (UCM)
Cisco Unified Communication Manager Session Management Edition (SME)
Cisco Emergency Responder
Cisco Unity Connection
Cisco Unified Communications Manager IM and Presence Service (IM&P; earlier releases were known as Cisco Unified Presence)
Cisco Prime License Manager
Cisco Hosted Collaboration Mediation Fulfillment
Cisco Unified Contact Center Express (UCCx)
Cisco SocialMiner
Cisco Unified Intelligence Center (UIC)
Cisco Finesse
Cisco MediaSense

(Security NEXT - 2017/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性
NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
DHCPサーバ「Kea」、リソース枯渇によるサービス停止のおそれ
「Flash Player」にセキュリティアップデート、深刻な脆弱性を解消 - 悪用は未確認
7月のMS月例パッチが公開、脆弱性53件を修正 - 「緊急」は17件
「Adobe Acrobat/Reader」に51件の深刻な脆弱性 - あわせて100件以上を修正