Cisco Systems、Apache Struts 2の脆弱性に対応したアップデートを公開
Cisco SystemsはApache Struts 2の脆弱性に対応した製品のソフトウェアのアップデートを公開した。影響を受ける製品はCisco Business Edition 3000 Series、Cisco Identity Services Engine (ISE)、Cisco Media Experience Engine (MXE) 3500 Series、Cisco Unified Contact Center Enterprise (Cisco Unified CCE)
で、これらの製品にはApache Struts 2が実装されている。Apache Struts 2には認証されていない攻撃者がリモートでセキュリティ制限をバイパスしたり、任意のコマンドを実行する恐れがある脆弱性が存在する。Cisco ISEには1.0.4.573-6, 1.1.0.665-4, 1.1.1.268-6, 1.1.2.145-9, 1.1.3.124-4, 1.1.4.218-4, and 1.2.0.899、Cisco MXE 3500 Series には3.3.2 and apply StrutsPatch.zip、Cisco Unified CCEには10.5(1)のアップデートが公開されている。