情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Cisco Systems、複数の製品のセキュリティアップデートを公開

by ·

  • 元記事:Cisco Finesse Cross-Site Request Forgery Vulnerability
  • 元記事:Cisco Meeting Server Client Authentication Bypass Vulnerability
  • 元記事:Cisco Prime Infrastructure and Evolved Programmable Network Manager Database Interface SQL Injection Vulnerability
  • 元記事:Cisco Unified Communications Manager iFrame Data Clickjacking Vulnerability
  • 元記事:Cisco Wide Area Application Services Central Manager Denial of Service Vulnerability
  • 元記事:Cisco cBR-8 Converged Broadband Router vty Integrity Vulnerability
  • HP:Cisco Systems
    • 発表日時 2016/10/12

    Cisco Systemsは複数の製品に含まれる脆弱性の修正を行ったセキュリティアップデートを公開した。今回公開されたのは、Cisco Finesse、Cisco Meeting Server、Cisco Prime Infrastructure and Evolved Programmable Network Manager、Cisco Unified Communications Manager、Cisco Wide Area Application Services、Cisco cBR-8 Converged Broadband Router のセキュリティアップデートで、このうちCisco Meeting Serverの危険度はCriticalとなっている。Cisco Meeting ServerにはExtensible Messaging and Presence Protocol (XMPP) サービスが認証スキームを不適切に処理するため、悪用されると攻撃者が正規ユーザになりすまし、認証を迂回して不正にシステムにアクセスされる恐れがある。Cisco Meeting Server 2.0.6以前、Acano Server version 1.8.18、1.9.6以前がこの影響を受ける。その他の製品では、クロスサイトリクエストフォージェリ、SQL インジェクション、クリックジャッキング、サービス運用妨害、端末の保全性の脆弱性が存在し、危険度はMediumとなっている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ