United States Computer Emergency Readiness Team (US-CERT)は2018年2月21日(米国時間)、「Cisco Releases Security Updates for Multiple Products|US-CERT」において、Cisco Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られるおそれがある。
- Cisco Unified Communications Domain Manager Remote Code Execution Vulnerability
- Cisco Elastic Services Controller Service Portal Authentication Bypass Vulnerability
- Cisco Elastic Services Controller Service Portal Unauthorized Access Vulnerability
- Cisco Unified Customer Voice Portal Interactive Voice Response Connection Denial of Service Vulnerability
-
Cisco Unified Communications Domain Manager Remote Code Execution Vulnerability
-
Cisco Elastic Services Controller Service Portal Authentication Bypass Vulnerability
-
Cisco Elastic Services Controller Service Portal Unauthorized Access Vulnerability
-
Cisco Unified Customer Voice Portal Interactive Voice Response Connection Denial of Service Vulnerability
4つのセキュリティアドバイザリでは、脆弱性の重要度をクリティカルが2つ、高が2つと位置づけており注意が必要。US-CERTはユーザーや管理者に対して、上記のセキュリティアドバイザリをチェックするとともに、必要に応じてアップデートを実施することを推奨している。
