シスコ製品にディレクトリトラバーサルの脆弱性--「Security Manager」など

吉澤亨史

2009-05-29 18:16

 情報処理推進機構(IPA)は5月29日、シスコシステムズが提供するネットワークセキュリティ管理ソフト「Cisco Security Manager」など複数の製品に組み込まれている「CiscoWorks Common Services」機能が原因でディレクトリトラバーサルを実行される脆弱性が存在すると発表した。

 CiscoWorks Common Servicesは、ネットワーク管理をするための機能を提供するもの。ネットワークを通じてファイルを転送する仕組みであるTFTPサービスに問題があり、ディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、外部から攻撃を受けた場合に、コンピュータ上の任意のファイルへ外部からアクセスされる可能性がある。

 その結果、外部の第三者にコンピュータ内の重要な情報を盗まれたり、改竄されたり、コンピュータが悪意あるユーザーによって制御される可能性がある。IPAでは対策方法として、「ベンダーが提供する対策済みバージョンに更新する、もしくは『CiscoWorks Common Services』のTFTPサービスを停止する」ことを挙げている。

図 提供:JPCERT/CC、IPA

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  5. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]