Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Cisco UCMなどのアップグレード機能に深刻な脆弱性

「Cisco Unified Communications Manager」をはじめ、「Cisco音声オペレーティングシステム(VOS)」をベースとした製品のアップグレード機能に、深刻な脆弱性が含まれていることが明らかになった。

対象となる機器を「Refresh Upgrade(RU)」や「Prime Collaboration Deployment(PCD)」によるマイグレーションを実施すると、従来のパスワードによりルート権限でアクセスが可能になる脆弱性「CVE-2017-12337」が判明したもの。デバイスにSFTP経由でアクセスできる場合、ルート権限を取得され、システムの制御を奪われるおそれがあるという。

脆弱性の重要度は、4段階中もっとも高い「クリティカル(Critical)」。影響を受ける製品は以下のとおり。同社では、脆弱性を修正するアップデートを用意しており、利用者に注意を呼びかけている。

Cisco Unified Communications Manager (UCM)
Cisco Unified Communication Manager Session Management Edition (SME)
Cisco Emergency Responder
Cisco Unity Connection
Cisco Unified Communications Manager IM and Presence Service (IM&P; earlier releases were known as Cisco Unified Presence)
Cisco Prime License Manager
Cisco Hosted Collaboration Mediation Fulfillment
Cisco Unified Contact Center Express (UCCx)
Cisco SocialMiner
Cisco Unified Intelligence Center (UIC)
Cisco Finesse
Cisco MediaSense

(Security NEXT - 2017/11/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco IOS XR」に複数の脆弱性 - アップデートで修正
Adobe、アドバイザリ7件を公開 - 脆弱性39件を解消
Ruby向け「SAML」認証ライブラリに脆弱性 - 認証回避のおそれ
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開
ビデオ会議のZoom、セキュリティアドバイザリ5件を公開
「GitLab」に深刻な脆弱性 - 早急なアップデートを呼びかけ
Ruby向け「GraphQL」ライブラリに深刻なRCE脆弱性
米当局、Windowsに対するゼロデイ攻撃に注意喚起
Apple、「macOS Sequoia 15.3.2」や「Safari 18.3.1」をリリース
Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.