Cisco PCPにSSHにroot権限取得される深刻な脆弱性
「Cisco Prime Collaboration Provisioning(PCP)」にパスワードがハードコードされており、セキュアシェルでリモートより侵入され、制御を奪われるおそれがあることがわかった。
同製品に認証情報がハードコードされている脆弱性「CVE-2018-0141」が含まれていることが判明したもの。攻撃者が認証情報を取得することで、SSH経由によりシステムへ侵入し、最終的にroot権限を取得されるおそれがある。
同脆弱性の「共通脆弱性評価システム(CVSS)」によるスコアは「5.9」だが、root権限を取得されるおそれがあることを考慮し、同社では重要度を「クリティカル(Critical)」とレーティングした。
同社では、今回の脆弱性の判明を受けて、アップデートを用意。利用者へ対応を呼びかけている。
(Security NEXT - 2018/03/14 )
ツイート
PR
関連記事
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
「Plesk」のXML API関連に複数の深刻な脆弱性
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
