Cisco、多数製品のセキュリティアップデート公開 深刻な脆弱性も - ITmedia エンタープライズ
(情報元のブックマーク数
Cisco製品のアップデート。多数製品にも及ぶらしい。
米Cisco Systemsは10月12日、「Cisco Meeting Server」「Cisco Wide Area Application Services」「Cisco Unified Communications Manager」「Cisco Prime Infrastructure and Evolved Programmable Network Manager SQL」「Cisco Finesse」「Cisco cBR-8 Converged Broadband Router」のセキュリティアップデートを公開した。
Cisco、多数製品のセキュリティアップデート公開 深刻な脆弱性も - ITmedia エンタープライズ
このうちCisco Meeting Serverには、Extensible Messaging and Presence Protocol(XMPP)の不適切な処理に起因する脆弱性が存在する。悪用された場合、第三者がクライアント認証を迂回して正規ユーザーになりすまし、不正にログインできてしまう恐れがある。
