CiscoのWebカンファレンス製品に、ユーザアカウントを作成されたり、SQLインジェクション系の脆弱性が存在とのこと。

米Cisco SystemsのWebカンファレンス製品「Unified MeetingPlace」に複数の脆弱性が見つかり、同社はソフトウェアアップデートをリリースして問題に対処した。
Ciscoが1月27日付で公開したセキュリティアドバイザリーによると、脆弱性はUnified MeetingPlaceのバージョン5、6、7に存在する。SQLコマンドの検証問題、アカウントが無許可で作成されてしまう問題など4件の脆弱性があり、悪用された場合、情報流出、サービス妨害（DoS）、権限昇格などの問題を引き起こす恐れが指摘されている。

Cisco Unified MeetingPlaceに脆弱性、アップデートで対処 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity