Ciscoのセキュリティ情報が出たらしい、WebEX Playerにも脆弱性が存在らしい。CSAの脆弱性は厳しいな・・・

米Ciscoは10月26日付で5件のセキュリティ情報を新規に公開し、コード実行や情報流出などの脆弱性に対処した。
脆弱性が発覚したのは、「Cisco Security Agent」「WebEx Player」「Unified Communications Manager」「Unified Contact Center」「Video Surveillance IP Camera」の各製品。
このうちCisco Security Agentのリモートコード実行の脆弱性は、サードパーティーライブラリである「Oracle Outside In」の脆弱性に起因する。危険度はCVSSベーススコアで最も高い「10.0」となっている。
Cisco WebEx Playerのバッファオーバーフロー問題も、CVSSで危険度「9.3」の深刻な脆弱性となる。問題を悪用されるとプレイヤーアプリケーションがクラッシュしたり、場合によってはリモートでコードを実行される恐れがある。

Ciscoがセキュリティ情報を公開、複数製品に脆弱性 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity
• Buffer Overflow Vulnerabilities in the Cisco WebEx Player
• Cisco Unified Contact Center Express Directory Traversal Vulnerability
• Cisco Security Agent Remote Code Execution Vulnerabilities
• Cisco Unified Communications Manager Directory Traversal Vulnerability
• Cisco Security Agent Remote Code Execution Vulnerabilities