シスコ製品にディレクトリトラバーサルの脆弱性--「Security Manager」など

 情報処理推進機構(IPA)は5月29日、シスコシステムズが提供するネットワークセキュリティ管理ソフト「Cisco Security Manager」など複数の製品に組み込まれている「CiscoWorks Common Services」機能が原因でディレクトリトラバーサルを実行される脆弱性が存在すると発表した。

 CiscoWorks Common Servicesは、ネットワーク管理をするための機能を提供するもの。ネットワークを通じてファイルを転送する仕組みであるTFTPサービスに問題があり、ディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、外部から攻撃を受けた場合に、コンピュータ上の任意のファイルへ外部からアクセスされる可能性がある。

 その結果、外部の第三者にコンピュータ内の重要な情報を盗まれたり、改竄されたり、コンピュータが悪意あるユーザーによって制御される可能性がある。IPAでは対策方法として、「ベンダーが提供する対策済みバージョンに更新する、もしくは『CiscoWorks Common Services』のTFTPサービスを停止する」ことを挙げている。

図 提供:JPCERT/CC、IPA

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]