Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cisco IP Phone」複数機種にRCE脆弱性2件 - 実証コードも

「Cisco IP Phone」にリモートよりコードを実行されるおそれがある深刻な脆弱性が含まれていることが明らかとなった。

同製品のウェブサーバにリモートよりコードを実行されたり、サービス拒否に陥るおそれがある脆弱性「CVE-2020-3161」が明らかとなったもの。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは、最高値10のところ「9.8」とされており、「クリティカル(Critical)」とレーティングされている。

いずれも「IP Phone 8865」「同8861」「同8851」「同8845」「同8841」「同8811」「同7861」「同7841」「同7821」「同7811」「Unified IP Conference Phone 8831」「Wireless IP Phone 8821」「同8821-EX」が影響を受ける。

(Security NEXT - 2020/04/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
Apple、iOSアップデートの脆弱性修正内容を公開
Apple、macOS向けにセキュリティアップデート
複数の人気スマホ、地域による脆弱性格差が存在
「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正
WP向けプラグイン「Paid Memberships Pro」にSQLi脆弱性
「Apache Tomcat」にRCE脆弱性 - 5月公開の最新版で修正済み
「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件