パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Cisco System、Ciscoボイスオペレーティングシステムベースの製品に不正アクセス可能な脆弱性を確認

  • 元記事:Cisco Voice Operating System-Based Products Unauthorized Access Vulnerability
  • HP:Cisco System
  • 発表日時 2017/11/15

    Cisco SystemのCiscoボイスオペレーティングシステムベースの製品のアップグレード機能に不正アクセス可能な脆弱性が確認された。影響を受けるのはCiscoボイスオペレーティングシステムをベースとした製品で、Cisco Unified Communications Manager (UCM)、Cisco Unified Communication Manager Session Management Edition (SME)、Cisco Emergency Responder、Cisco Unity Connection、Cisco Unified Communications Manager IM、Presence Service (IM&P; earlier releases were known as Cisco Unified Presence)、Cisco Prime License Manager、Cisco Hosted Collaboration Mediation Fulfillment、Cisco Unified Contact Center Express (UCCx)、Cisco SocialMiner、Cisco Unified Intelligence Center (UIC)、Cisco Finesse、Cisco MediaSenseが対象となる。対象製品をリフレッシュアップグレードやプライムコラボレーションデプロイメントによるマイグレーションを行うと、エンジニアリングフラッグが無効となり、既知のパスワードでデバイスへのルートアクセスが可能になる脆弱性が存在する。この脆弱性が悪用されると、SFTPでアクセス可能な攻撃者にルートアクセスを取得され、システムが完全制御される恐れがある。同社はこの脆弱性を修正したアップデートを公開しており、アップデートによりこの脆弱性は修正される。




    あわせて読みたい

    お見積・評価版






    製品・ブログ










    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    ワンビセミナー

    情報漏えいニュース

    2021.01.12
    ソフトバンク、元従業員が秘密情報を不正持ち出し転職先で悪用の可能性
    元記事:楽天モバイルへ転職した元社員の逮捕について HP:ソフトバンク 発表日時2021/1/12 ソフトバンクにて元従業員が秘密情報を不正に持ち出し、情報が流出。同社の元従業員が同社の営業秘密である......
    2021.01.12
    フィッシング対策協議会、エムアイカードをかたるフィッシングメールに注意喚起
    元記事:エムアイカードをかたるフィッシング (2021/01/12) HP:フィッシング対策協議会 発表日時2021/1/12 エムアイカードをかたる複数のフィッシングメールが確認され、フィッシング対......
    2021.01.08
    日本サイバー犯罪対策センター、総務省を装うフィッシングサイトに注意喚起
    元記事:~総務省を騙った特別定額給付金に関するフィッシング~ HP:一般財団法人 日本サイバー犯罪対策センター 発表日時2021/1/8 総務省を装ったフィッシングサイトが確認され、日本サイバー犯罪対......
    2021.01.08
    松山市、市の管理サイトが不正アクセスを受け個人情報が流出
    元記事:「スポーティングシティマツヤマ.com」で不正アクセスが確認されました HP:松山市 会社名 松山市 株式情報 非上場 漏洩種別 流出 漏洩対象 紙(書類) 漏洩場所 社外 漏洩内容 氏名/電......
    2021.01.08
    東日本高速道路、メール誤送信により個人情報が流出
    元記事:電子メールの誤送信についてのお詫び HP:東日本高速道路株式会社 会社名 東日本高速道路株式会社 株式情報 非上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス ......