Cisco Unified MeetingPlaceに脆弱性、アップデートで対処 - ITmedia エンタープライズ(情報元のブックマーク数)
CiscoのWebカンファレンス製品に、ユーザアカウントを作成されたり、SQLインジェクション系の脆弱性が存在とのこと。
米Cisco SystemsのWebカンファレンス製品「Unified MeetingPlace」に複数の脆弱性が見つかり、同社はソフトウェアアップデートをリリースして問題に対処した。
Cisco Unified MeetingPlaceに脆弱性、アップデートで対処 - ITmedia エンタープライズ
Ciscoが1月27日付で公開したセキュリティアドバイザリーによると、脆弱性はUnified MeetingPlaceのバージョン5、6、7に存在する。SQLコマンドの検証問題、アカウントが無許可で作成されてしまう問題など4件の脆弱性があり、悪用された場合、情報流出、サービス妨害(DoS)、権限昇格などの問題を引き起こす恐れが指摘されている。
関連URL