Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco UCMなどのアップグレード機能に深刻な脆弱性

「Cisco Unified Communications Manager」をはじめ、「Cisco音声オペレーティングシステム(VOS)」をベースとした製品のアップグレード機能に、深刻な脆弱性が含まれていることが明らかになった。

対象となる機器を「Refresh Upgrade(RU)」や「Prime Collaboration Deployment(PCD)」によるマイグレーションを実施すると、従来のパスワードによりルート権限でアクセスが可能になる脆弱性「CVE-2017-12337」が判明したもの。デバイスにSFTP経由でアクセスできる場合、ルート権限を取得され、システムの制御を奪われるおそれがあるという。

脆弱性の重要度は、4段階中もっとも高い「クリティカル(Critical)」。影響を受ける製品は以下のとおり。同社では、脆弱性を修正するアップデートを用意しており、利用者に注意を呼びかけている。

Cisco Unified Communications Manager (UCM)
Cisco Unified Communication Manager Session Management Edition (SME)
Cisco Emergency Responder
Cisco Unity Connection
Cisco Unified Communications Manager IM and Presence Service (IM&P; earlier releases were known as Cisco Unified Presence)
Cisco Prime License Manager
Cisco Hosted Collaboration Mediation Fulfillment
Cisco Unified Contact Center Express (UCCx)
Cisco SocialMiner
Cisco Unified Intelligence Center (UIC)
Cisco Finesse
Cisco MediaSense

(Security NEXT - 2017/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

NETGEAR製スイッチの管理画面にCSRFの脆弱性
「JetBrains ToolBox」に深刻な脆弱性 - 開発者とNVDでわかれる評価
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
「ウイルスバスター for Mac」旧版に複数脆弱性
Google、「Chrome 87」で33件のセキュリティに関する修正を実施
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開