Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco UCSにコマンド実行が可能となる脆弱性 - アップデートが公開

Cisco Unified Computing System(UCS)のソフトウェアにコマンド実行が可能となる脆弱性が含まれていることがわかった。アップデートが提供されている。

Cisco UCSのウェブフレームワークにおいて、リモートより攻撃者が認証なしにコマンドを実行することが可能となる脆弱性「CVE-2016-1352」が含まれていることが判明したもの。細工したHTTPリクエストを送信することで脆弱性を悪用することが可能で、同社は4段階中3番目に高い「High」にレーティングしている。

影響を受けるのは、「Cisco UCS Central Software releases 1.3(1b)」および以前のバージョン。同社は脆弱性を修正するアップデートの提供を開始している。

(Security NEXT - 2016/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Twig」に脆弱性 - EOLの旧版にもアップデートを用意
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性
「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
分析ツール「Kibana」に2件の「クリティカル」脆弱性
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正