Cisco Worksにディレクトリトラバーサルの脆弱性が存在とのこと。

米Cisco Systemsのネットワーク管理製品CiscoWorksに脆弱性が見つかり、CiscoやUS-CERTがアドバイザリーを公開してアップデートの適用を呼び掛けた。

　それによると、CiscoWorksシリーズのアプリケーションに組み込まれている管理サービスのCiscoWorks Common Servicesに、ディレクトリトラバーサルの脆弱性が存在する。

　問題を悪用された場合、リモートの認証を受けない攻撃者がアプリケーションを閲覧・改ざんしたり、OSファイルをホスティングしたりできる。任意のコードを実行されたり、サービス妨害（DoS）状態を誘発されたりする恐れがある。

CiscoWorksにディレクトリトラバーサルの脆弱性 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity