Cisco Systems、複数の製品の脆弱性のアドバイザリーを公開

  • 元記事:Cisco Releases Security Updates
  • 元記事:Cisco RV110W, RV130W, and RV215W Routers Static Credential Vulnerability
  • 元記事:Cisco RV180 VPN and RV180W Wireless-N Multifunction VPN Routers Remote Code Execution Vulnerability
  • 元記事:Cisco Unified Communications Manager IM and Presence Service SIP Packet Processing Denial of Service Vulnerability
  • 元記事:Cisco RV180 VPN and RV180W Wireless-N Multifunction VPN Routers Unauthorized Access Vulnerability
  • 元記事:Cisco RV110W, RV130W, and RV215W Routers Command Shell Injection Vulnerability
  • 元記事:Cisco TelePresence Video Communication Server Expressway Command Injection Vulnerability
  • 元記事:Cisco Prime Infrastructure Cross-Frame Scripting Vulnerability
  • HP:Cisco Systems
  • 発表日時 2016/8/3

    Cisco Systemsは複数の製品の脆弱性のアドバイザリーを公開した。今回公開されたアドバイザリーのうち、危険度が最も高いCriticalでは、RV110W Wireless-N VPN Firewall、RV130W Wireless-N Multifunction VPN Router、RV215W Wireless-N VPN ルータのデフォルトアカウントにデバイスへのルートアクセス取得の恐れのある脆弱性が確認された。 この脆弱性により、攻撃者にデフォルトアカウントでデバイスにログインされ、ルート権限でデバイスにアクセスされる恐れがある。
    同じく危険度Criticalで、RV180 VPN Router 及びCisco RV180W Wireless-N Multifunction VPN Router には細工されたHTTPリクエストにより任意のコードが実行される脆弱性が存在する。また、これらの製品には危険度Highのディレクトリトラバーサルの脆弱性も存在する。しかしこれら2製品に関してはサポートを終了しているため、ファームウェアは更新されず、Remote Management を無効化するよう推奨している。
    Cisco Unified Communications Manager IM 及び Presence Service SIP Packet Processing にはSIP処理機能の問題によるサービス運用妨害の脆弱性が存在し、こちらも危険度Highとなっている。
    その他Cisco RV110W、RV130W、RV215W Routers のコマンドインジェクションやTelePresence Video Communication Server Expressway」のコマンドインジェクション、Prime Infrastructureにクロスフレームスクリプティングの脆弱性が存在し、いずれも危険度Mediumとなっている。