Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シスコシステムズのソフトウェアに「ディレクトリトラバーサル」の脆弱性

情報処理推進機構(IPA)は、シスコシステムズが提供する「Cisco Security Manager」など複数のソフトウェアに脆弱性が含まれているとして注意喚起を行った。

同社のソフトウェアに組み込まれている「CiscoWorks Common Services」の一部バージョンに「ディレクトリトラバーサル」の脆弱性が見つかったもの。脆弱性を攻撃された場合、リモートから重要なファイルへアクセスされ、情報漏洩や改ざん被害に遭う可能性がある。

脆弱性が解消された最新版が提供されているほか、脆弱性が含まれる場合もTFTPサービスを停止することにより、問題を回避できる。

情報処理推進機構(IPA)
http://www.ipa.go.jp/

シスコシステムズ
http://www.cisco.com/jp/

(Security NEXT - 2009/05/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco NX-OS」に6件の脆弱性 - 重要度「クリティカル」も
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
「Cisco Application Services Engine」などに深刻な脆弱性
「Movable Type」にXSSの脆弱性 - アップデートが公開
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正