情報処理推進機構(IPA)は29日、Cisco Systemsの「Cisco Security Manager」などのソフトウェア製品に関する脆弱性の注意喚起を公表した。
この脆弱性は、Cisco Systemsが提供するネットワーク管理ソフト「Cisco Security Manager」などに存在するもの。ソフトウェアに組み込まれている「CiscoWorks Common Services」のTFTPサービスにディレクトリトラバーサルの問題があり、攻撃を受けた場合に外部からPC内のファイルにアクセスされてしまう可能性がある。
Cisco Systemsでは、すでにこの脆弱性を修正したバージョンのソフトウェアを公開している。IPAでは該当製品のユーザーに対して、最新版へのアップデートを行うか、TFTPサービスを無効にすることを推奨している。
関連情報
■URL
IPAによる脆弱性の注意喚起
http://www.ipa.go.jp/security/vuln/documents/2009/200905_cisco.html
JVNによる脆弱性情報
http://jvn.jp/jp/JVN62527913/index.html
( 三柳英樹 )
2009/05/29 16:44
- ページの先頭へ-
|