Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Cisco UCMなどのアップグレード機能に深刻な脆弱性

「Cisco Unified Communications Manager」をはじめ、「Cisco音声オペレーティングシステム(VOS)」をベースとした製品のアップグレード機能に、深刻な脆弱性が含まれていることが明らかになった。

対象となる機器を「Refresh Upgrade(RU)」や「Prime Collaboration Deployment(PCD)」によるマイグレーションを実施すると、従来のパスワードによりルート権限でアクセスが可能になる脆弱性「CVE-2017-12337」が判明したもの。デバイスにSFTP経由でアクセスできる場合、ルート権限を取得され、システムの制御を奪われるおそれがあるという。

脆弱性の重要度は、4段階中もっとも高い「クリティカル(Critical)」。影響を受ける製品は以下のとおり。同社では、脆弱性を修正するアップデートを用意しており、利用者に注意を呼びかけている。

Cisco Unified Communications Manager (UCM)
Cisco Unified Communication Manager Session Management Edition (SME)
Cisco Emergency Responder
Cisco Unity Connection
Cisco Unified Communications Manager IM and Presence Service (IM&P; earlier releases were known as Cisco Unified Presence)
Cisco Prime License Manager
Cisco Hosted Collaboration Mediation Fulfillment
Cisco Unified Contact Center Express (UCCx)
Cisco SocialMiner
Cisco Unified Intelligence Center (UIC)
Cisco Finesse
Cisco MediaSense

(Security NEXT - 2017/11/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.