セキュリティ
US-CERT、Ciscoの複数の製品に発見された脆弱性について警告
US-CERTは6月5日(現地時間)、Ciscoの複数の製品に脆弱性が存在すると発表した。
発表された脆弱性の中には、悪用されるとリモートからシステムの制御権が不正に乗っ取られる危険もあり、システム管理者は早急に対応する必要がある。
発表された脆弱性は以下の通り。
〇Industrial Network Director Remote Code Execution Vulnerability cisco-sa-20190605-ind-rce
〇Unified Communications Manager IM&P Service, Cisco TelePresence VCS, and Cisco Expressway Series Denial of Service Vulnerability cisco-sa-20190605-cucm-imp-dos
〇Webex Meetings Server Information Disclosure Vulnerability cisco-sa-20190605-webexmeetings-id
〇TelePresence Video Communication Server and Cisco Expressway Series Server-Side Request Forgery Vulnerability cisco-sa-20190605-vcs
〇Unified Computing System BIOS Signature Bypass Vulnerability cisco-sa-20190605-ucs-biossig-bypass
〇IOS XR Software Secure Shell Authentication Vulnerability cisco-sa-20190605-iosxr-ssh
〇Industrial Network Director Stored Cross-Site Scripting Vulnerability cisco-sa-20190605-ind-xss
〇Industrial Network Director Cross-Site Request Forgery Vulnerability cisco-sa-20190605-ind-csrf
〇Enterprise Chat and Email Cross-Site Scripting Vulnerability cisco-sa-20190605-ece-xss
(川原 龍人/びぎねっと)
[関連リンク]
US-CERTによる注意喚起