Security ManagerとUC Managerに:Cisco、複数製品の脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
Cisco製品の複数の製品で脆弱性が存在との事。まぁマイナーなプロダクトみたいだし・・大丈夫?!
って書いたら、やたさんに突っ込みもらった、
Security Managerの脆弱性は、Cisco IPS Event Viewerと併用した場合に発生する。悪用された場合、認証を受けないリモートの攻撃者がMySQLデータベースやIPS Event Viewerのサーバにアクセスできるようになる。深刻度は、共通指標CVSSのスコアで8.8(最大値10.0)。
Cisco、複数製品の脆弱性に対処 - ITmedia エンタープライズ
Unified Communications Managerでは、Certificate Authority Proxy Function(CAPF)サービスにDoS(サービス妨害)の脆弱性があり、悪用されると音声サービスに支障が出る可能性がある。ただしCAPFサービスはデフォルトで無効になっており、深刻度はCVSSのスコアで7.8となっている。