Cisco、Apache Strutsの4年前の脆弱性を修正
Ciscoは同社製品に実装された「Apache Struts 2」の脆弱性を修正した。Apache Strutsチームは2010年8月にこの問題を修正していた。 米Cisco Systemsは7月9日、Webアプリケーションフレームワーク「Apache Struts 2」に2010年に発覚した深刻な脆弱性に対処するため、コラボレーション製品やコンプライアンス製品を対象とするソフトウェアアップデートを公開した。 同社のセキュリティ情報によると、影響を受けるのは「Cisco Business Edition 3000 Series」「Identity Services Engine(ISE)」「Media Experience Engine(MXE) 3500 Series」「Unified Contact Center Enterprise(Unified CCE)」の各製品。 脆弱性は各製
Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。 米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。 同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。 この脆弱性について米セキュリティ機関のSANS Internet
Ciscoの無線ルータなどに脆弱性、管理者権限を取得される恐れ
無線ルータと無線LANコントローラに極めて深刻な脆弱性があり、管理者権限を取得されたり、アクセスポイントを制御されたりする恐れがある。 米Cisco Systemsは3月5日、無線ルータと無線LANコントローラに関する2件の脆弱性情報を公開し、管理者権限取得などの恐れがある極めて深刻な脆弱性を修正したことを明らかにした。 このうち「スモールビジネスルータのパスワード露呈の脆弱性」は、ルータやファイアウォールのWeb管理インタフェースに存在する。影響を受けるのは「Cisco RV110W Wireless-N VPN Firewall」「RV215W Wireless-N VPN Router」「CVR100W Wireless-N VPN Router」の各製品。 脆弱性を悪用された場合、リモートの攻撃者がWebフレームワークによる認証リクエストを傍受、改ざん、再提出し、Web管理インタフ
Cisco、任意コード実行等のセキュリティ脆弱性
US-CERTは、「Cisco Releases Security Advisories」においてCiscoが複数のセキュリティ脆弱性に対応するための3つのセキュリティパッチを公開したことを伝えた。この脆弱性を突かれると任意のコードが実行される危険性があるほか、認証のパイパスやDoS攻撃が引き起こされる可能性がある。 指摘されているセキュリティパッチはそれぞれ次のとおり。 Apache Struts 2 Command Execution Vulnerability in Multiple Cisco Products Multiple Vulnerabilities in Cisco Identity Services Engine Cisco IOS XR Software Route Processor Denial of Service Vulnerability US-CERTで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
