UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは2月26日(米国時間)、「Cisco Releases Security Advisory for Prime Infrastructure Command Execution Vulnerability」において「Cisco Prime Infrastructure」の特定のバージョンにセキュリティ脆弱性が存在すると伝えた。このセキュリティ脆弱性を利用されると攻撃者によってリモートから任意のコマンドがroot権限で実行される可能性があり注意が必要。該当する場合には対処が推奨される。

このセキュリティ脆弱性の影響を受けるのは「Cisco Prime Infrastructure」のバージョン1.2、1.3、1.4、2.0とされている。攻撃を実施するにはそのシステムにおいて認証されたアカウントを持っている必要がある。この問題はURLの処理に不具合があったことが原因になっており、実行する権限のないコマンドであっても細工したURLを指定することで実行されてしまうというセキュリティ脆弱性につながっている。

Ciscoはすでにこのセキュリティ脆弱性に対処するための方法を「Cisco Security Advisory - Cisco Prime Infrastructure Command Execution Vulnerability」において提供しており、該当するプロダクトを使用している場合には説明に従って対処することが推奨される。