ここから本文です

Cisco、多数製品のセキュリティアップデート公開 深刻な脆弱性も

ITmedia エンタープライズ 10/13(木) 8:14配信

 米Cisco Systemsは10月12日、「Cisco Meeting Server」「Cisco Wide Area Application Services」「Cisco Unified Communications Manager」「Cisco Prime Infrastructure and Evolved Programmable Network Manager SQL」「Cisco Finesse」「Cisco cBR-8 Converged Broadband Router」のセキュリティアップデートを公開した。

 このうちCisco Meeting Serverには、Extensible Messaging and Presence Protocol(XMPP)の不適切な処理に起因する脆弱性が存在する。悪用された場合、第三者がクライアント認証を迂回して正規ユーザーになりすまし、不正にログインできてしまう恐れがある。

 同社は脆弱性を「クリティカル」に分類。影響を受けるのは、Cisco Meeting Server 2.0.6より以前のバージョン、もしくはAcano Server 1.8.18より以前のバージョン、同1.9.6より以前のバージョンでXMPPを有効にしている場合という。修正版はCisco Meeting Server 2.0.6とAcano Server version 1.8.18、同1.9.6となっている。

 この他の製品ではDoS(サービス拒否)攻撃やクリックジャッキング、SQLインジェクション、クロスサイトリクエストフォージェリ、認証関連の脆弱性が存在し、いずれも影響は「中程度」と評価されている。同社はそれぞれアップデートや回避策などについて情報を公開した。

最終更新:10/13(木) 8:14

ITmedia エンタープライズ