Ciscoのコンテンツ配信システムに脆弱性、アドバイザリーが公開 - ITmedia エンタープライズ(情報元のブックマーク数)
Ciscoのコンテンツ配信用のシステムで脆弱性が存在とのこと。
米Cisco Systemsは、コンテンツ配信用の統合型システム「Content Delivery System」(CDS)に脆弱性が見つかったとして、7月21日付でアドバイザリーを公開した。
Ciscoのコンテンツ配信システムに脆弱性、アドバイザリーが公開 - ITmedia エンタープライズ
同社によると、CDSを構成するInternet StreamerアプリケーションのWebサーバコンポーネントにディレクトリトラバーサルの脆弱性が存在する。この問題を悪用された場合、細工を施したWebサイトを使い、Webサーバドキュメントディレクトリの外部にある任意のファイルを読まれてしまう恐れがあるという。この手口でパスワードやシステムのログ記録といった情報を取得されれば、その情報をさらなる攻撃に利用される可能性もある。
関連URL