シスコ、ネットワーク機器の深刻な脆弱性に対処するパッチを公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Systemsは米国時間3月2日、同社のネットワーク機器にデフォルトのパスワードでアクセスできるという深刻な脆弱性の存在をセキュリティアドバイザリにおいて公表するとともに、その問題に対処するパッチを公開した。 この脆弱性は「Cisco Nexus 3000」シリーズスイッチと「Cisco Nexus 3500」プラットフォームスイッチに存在している。アドバイザリによると、ルート権限でbashシェルにアクセスできるユーザーアカウントがインストール時に作成されるものの、デフォルトで設定されるパスワードは固定値となっており、機器の機能に影響を与えることなく変更できない問題を抱えているという。 この「深刻な脆弱性」により、攻撃者はデ
Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。 米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。 同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。 この脆弱性について米セキュリティ機関のSANS Internet
Ciscoのセキュリティ製品にコード実行やDoSの脆弱性、アップデートで対処
Ciscoは「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開した。 米Cisco Systemsは3月14日、「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開し、リモートコード実行やサービス妨害(DoS)の脆弱性に対処した。 対象となるのはASA 5500のほか、「Catalyst 6500 Series ASA Service Module」(ASASM)、「Catalyst 6500 Series Firewall Service Module」(FWSM)の各製品。 このうち、ASA 5500 SeriesのAdaptive Security Appliance Software 7.xと8.xに存在する脆弱性
Ciscoがセキュリティ情報を公開、複数製品に脆弱性
「Cisco Security Agent」「WebEx Player」「Unified Communications Manager」などの製品にコード実行や情報流出などの脆弱性が存在する。 米Ciscoは10月26日付で5件のセキュリティ情報を新規に公開し、コード実行や情報流出などの脆弱性に対処した。 脆弱性が発覚したのは、「Cisco Security Agent」「WebEx Player」「Unified Communications Manager」「Unified Contact Center」「Video Surveillance IP Camera」の各製品。 このうちCisco Security Agentのリモートコード実行の脆弱性は、サードパーティーライブラリである「Oracle Outside In」の脆弱性に起因する。危険度はCVSSベーススコアで最も高い「10
Ciscoが2件のセキュリティ情報を公開、CiscoWorksなどの脆弱性に対処
「CiscoWorks Common Services」と「Cisco Show and Share」に脆弱性が存在する。 米Cisco Systemsは10月19日、「CiscoWorks Common Services」と「Cisco Show and Share」の脆弱性に関するセキュリティ情報を公開した。 CiscoWorks Common Servicesは、CiscoWorksシリーズ製品のネットワーク管理アプリケーションに搭載されている管理サービス。脆弱性はWindows版に存在し、問題を悪用すると、認証されたリモートの攻撃者が管理者権限で任意のコマンドを実行できてしまう恐れがある。危険度は共通指標のCVSSベーススコアで「9.0」(最大値は10.0)となっている。 一方、Webキャスト/動画共有アプリケーションのCisco Show and Shareには、2件の脆弱性が存
Ciscoの「Identity Services Engine」に深刻な脆弱性
米Cisco Systemsは、ポリシー管理製品「Identity Services Engine」(ISE)の脆弱性に関する情報を9月20日付で公開した。 同社のセキュリティ情報によると、ISEのデータベース用のデフォルトクレデンシャルに1件の脆弱性が見つかった。この問題を悪用されると、リモートの攻撃者がクレデンシャルを使ってデバイスの設定を変更したり、管理者権限を取得できてしまったりする恐れがあるという。危険度は共通指標CVSSのベーススコアで最高値の10となっている。 この脆弱性に対処するソフトウェアアップデートは米国時間の9月30日に公開する予定。現時点で脆弱性が悪用されたとの報告は入っていないという。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
