シスコ、ネットワーク機器の深刻な脆弱性に対処するパッチを公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Systemsは米国時間3月2日、同社のネットワーク機器にデフォルトのパスワードでアクセスできるという深刻な脆弱性の存在をセキュリティアドバイザリにおいて公表するとともに、その問題に対処するパッチを公開した。 この脆弱性は「Cisco Nexus 3000」シリーズスイッチと「Cisco Nexus 3500」プラットフォームスイッチに存在している。アドバイザリによると、ルート権限でbashシェルにアクセスできるユーザーアカウントがインストール時に作成されるものの、デフォルトで設定されるパスワードは固定値となっており、機器の機能に影響を与えることなく変更できない問題を抱えているという。 この「深刻な脆弱性」により、攻撃者はデ
Ciscoの「Identity Services Engine」に深刻な脆弱性
米Cisco Systemsは、ポリシー管理製品「Identity Services Engine」(ISE)の脆弱性に関する情報を9月20日付で公開した。 同社のセキュリティ情報によると、ISEのデータベース用のデフォルトクレデンシャルに1件の脆弱性が見つかった。この問題を悪用されると、リモートの攻撃者がクレデンシャルを使ってデバイスの設定を変更したり、管理者権限を取得できてしまったりする恐れがあるという。危険度は共通指標CVSSのベーススコアで最高値の10となっている。 この脆弱性に対処するソフトウェアアップデートは米国時間の9月30日に公開する予定。現時点で脆弱性が悪用されたとの報告は入っていないという。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
