Cisco パスワード管理アプリの脆弱性に対処 [セキュリティ]
米Cisco Systemsは3月12日、Windows版Secure Access Control Server(ACS)のパスワード管理アプリケーションUser-Changeable Password(UCP)に関するセキュリティアドバイザリーを公開しました。
アドバイザリーによると、UCPには任意のコード実行につながるバッファオーバーフローの脆弱性と、UCPアプリケーションページに関するクロスサイトスクリプティングの脆弱性が存在する。
いずれもリモートから悪用される可能性があり、深刻度は最も高いもので、共通指標CVSSのベーススコアで最高値の10となっている。
CiscoはUCPバージョン4.2を公開してこの問題に対処。同社サイトからのダウンロードを呼び掛けている。
■リンク
・シスコシステムズ公式ホームページ
http://www.cisco.com/jp/
・シスコシステムズ公式ホームページ(英文)
http://www.cisco.com/
・Cisco Security Advisory
http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a008095f0c4.shtml
アドバイザリーによると、UCPには任意のコード実行につながるバッファオーバーフローの脆弱性と、UCPアプリケーションページに関するクロスサイトスクリプティングの脆弱性が存在する。
いずれもリモートから悪用される可能性があり、深刻度は最も高いもので、共通指標CVSSのベーススコアで最高値の10となっている。
CiscoはUCPバージョン4.2を公開してこの問題に対処。同社サイトからのダウンロードを呼び掛けている。
■リンク
・シスコシステムズ公式ホームページ
http://www.cisco.com/jp/
・シスコシステムズ公式ホームページ(英文)
http://www.cisco.com/
・Cisco Security Advisory
http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a008095f0c4.shtml
コメント 0