セキュリティ情報
Cisco Systems、22件のセキュリティ情報を公開
Cisco Systemsは3月7日(現地時間)、同社製品に関する22件のセキュリティ情報を公開した。
「Cisco Prime Collaboration Provisioning(PCP)」に存在する脆弱性(CVE-2018-0141)は、悪用されるとローカルのからSSH経由でPCPが稼働するLinuxにアクセスできてしまうという。また、「Cisco Secure Access Control System(SAC)」に存在する脆弱性(CVE-2018-0147)は、細工したJavaオブジェクトを悪用するとリモートから管理者権限で任意のコードが実行できてしまう。このように、危険度の高いものが存在するため、Cisco製品のユーザは注意が必要。
(川原 龍人/びぎねっと)
[関連リンク]
Security Advisory