Ciscoのコンテンツ配信用のシステムで脆弱性が存在とのこと。

米Cisco Systemsは、コンテンツ配信用の統合型システム「Content Delivery System」（CDS）に脆弱性が見つかったとして、7月21日付でアドバイザリーを公開した。
同社によると、CDSを構成するInternet StreamerアプリケーションのWebサーバコンポーネントにディレクトリトラバーサルの脆弱性が存在する。この問題を悪用された場合、細工を施したWebサイトを使い、Webサーバドキュメントディレクトリの外部にある任意のファイルを読まれてしまう恐れがあるという。この手口でパスワードやシステムのログ記録といった情報を取得されれば、その情報をさらなる攻撃に利用される可能性もある。

Ciscoのコンテンツ配信システムに脆弱性、アドバイザリーが公開 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity