Cisco パスワード管理アプリの脆弱性に対処 [セキュリティ]
米Cisco Systemsは3月12日、Windows版Secure Access Control Server(ACS)のパスワード管理アプリケーションUser-Changeable Password(UCP)に関するセキュリティアドバイザリーを公開しました。
アドバイザリーによると、UCPには任意のコード実行につながるバッファオーバーフローの脆弱性と、UCPアプリケーションページに関するクロスサイトスクリプティングの脆弱性が存在する。
いずれもリモートから悪用される可能性があり、深刻度は最も高いもので、共通指標CVSSのベーススコアで最高値の10となっている。
CiscoはUCPバージョン4.2を公開してこの問題に対処。同社サイトからのダウンロードを呼び掛けている。
■リンク
・シスコシステムズ公式ホームページ
http://www.cisco.com/jp/
・シスコシステムズ公式ホームページ(英文)
http://www.cisco.com/
・Cisco Security Advisory
http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a008095f0c4.shtml
アドバイザリーによると、UCPには任意のコード実行につながるバッファオーバーフローの脆弱性と、UCPアプリケーションページに関するクロスサイトスクリプティングの脆弱性が存在する。
いずれもリモートから悪用される可能性があり、深刻度は最も高いもので、共通指標CVSSのベーススコアで最高値の10となっている。
CiscoはUCPバージョン4.2を公開してこの問題に対処。同社サイトからのダウンロードを呼び掛けている。
■リンク
・シスコシステムズ公式ホームページ
http://www.cisco.com/jp/
・シスコシステムズ公式ホームページ(英文)
http://www.cisco.com/
・Cisco Security Advisory
http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a008095f0c4.shtml
Facebook コメント
パソコン周辺機器
パソコン管理者 さん
-
nice! 66
記事 625
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
Windows Intune
Sony Style(ソニースタイル)
ノートン
ioPLAZA
I-O DATA / 株式会社アイ・オー・データ機器の製品が安く買えます。アウトレットなどもあり・・・
価格.com
コメント 0