Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco UCMなどのアップグレード機能に深刻な脆弱性

「Cisco Unified Communications Manager」をはじめ、「Cisco音声オペレーティングシステム(VOS)」をベースとした製品のアップグレード機能に、深刻な脆弱性が含まれていることが明らかになった。

対象となる機器を「Refresh Upgrade(RU)」や「Prime Collaboration Deployment(PCD)」によるマイグレーションを実施すると、従来のパスワードによりルート権限でアクセスが可能になる脆弱性「CVE-2017-12337」が判明したもの。デバイスにSFTP経由でアクセスできる場合、ルート権限を取得され、システムの制御を奪われるおそれがあるという。

脆弱性の重要度は、4段階中もっとも高い「クリティカル(Critical)」。影響を受ける製品は以下のとおり。同社では、脆弱性を修正するアップデートを用意しており、利用者に注意を呼びかけている。

Cisco Unified Communications Manager (UCM)
Cisco Unified Communication Manager Session Management Edition (SME)
Cisco Emergency Responder
Cisco Unity Connection
Cisco Unified Communications Manager IM and Presence Service (IM&P; earlier releases were known as Cisco Unified Presence)
Cisco Prime License Manager
Cisco Hosted Collaboration Mediation Fulfillment
Cisco Unified Contact Center Express (UCCx)
Cisco SocialMiner
Cisco Unified Intelligence Center (UIC)
Cisco Finesse
Cisco MediaSense

(Security NEXT - 2017/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正