[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
米Ciscoは7月1日、「Unified Communications Domain Manager」(Unified CDM)の極めて深刻な脆弱性について警告するセキュリティ情報を公開した。悪用された場合、認証を受けないリモートの攻撃者がroot権限でログインしてシステムを完全制御できてしまう恐れがあるとしている。
同社のセキュリティ情報によると、Unified CDMはUnified Communications ManagerやUnity Connection、Jabberなどの自動化や管理機能を提供するサービス配信・管理プラットフォーム。脆弱性は同製品のプラットフォームソフトウェアの特権アカウントに、デフォルトの固定パスワードが設定されていることに起因する。
特権アカウントはインストール時に作成され、システムの機能に影響を及ぼすことなく変更したり削除したりすることができない。攻撃者がこれを悪用すれば、同アカウントを使ってSSH経由でシステムにリモート接続して、システムを完全に制御できてしまう可能性がある。
共通脆弱性評価システムCVSSによる危険度評価は最も高い「10.0」。Ciscoは無料ソフトウェアアップデートを公開して問題を修正した。脆弱性はCiscoの社内で発見され、現時点でこれを悪用した攻撃の発生は確認されていないとしている。
脆弱性は「Unified Communications Domain Manager Platform Software 4.4.5」よりも前のバージョンに存在する。Unified CDMのバージョン8.xが影響を受ける一方、10.xは問題のソフトウェアを含まないことから影響は受けないという。
引用:Cisco製品に深刻な脆弱性、特権アカウントにデフォルトの固定パスワード
引用:Cisco製品に深刻な脆弱性、特権アカウントにデフォルトの固定パスワード