Ciscoがセキュリティ情報を公開、複数製品に脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
Ciscoのセキュリティ情報が出たらしい、WebEX Playerにも脆弱性が存在らしい。CSAの脆弱性は厳しいな・・・
米Ciscoは10月26日付で5件のセキュリティ情報を新規に公開し、コード実行や情報流出などの脆弱性に対処した。
Ciscoがセキュリティ情報を公開、複数製品に脆弱性 - ITmedia エンタープライズ
脆弱性が発覚したのは、「Cisco Security Agent」「WebEx Player」「Unified Communications Manager」「Unified Contact Center」「Video Surveillance IP Camera」の各製品。
このうちCisco Security Agentのリモートコード実行の脆弱性は、サードパーティーライブラリである「Oracle Outside In」の脆弱性に起因する。危険度はCVSSベーススコアで最も高い「10.0」となっている。
Cisco WebEx Playerのバッファオーバーフロー問題も、CVSSで危険度「9.3」の深刻な脆弱性となる。問題を悪用されるとプレイヤーアプリケーションがクラッシュしたり、場合によってはリモートでコードを実行される恐れがある。
関連URL
- US-CERT Current Activity
- Buffer Overflow Vulnerabilities in the Cisco WebEx Player
- Cisco Unified Contact Center Express Directory Traversal Vulnerability
- Cisco Security Agent Remote Code Execution Vulnerabilities
- Cisco Unified Communications Manager Directory Traversal Vulnerability
- Cisco Security Agent Remote Code Execution Vulnerabilities