CiscoのTelePresence製品に脆弱性 - US-CERT

US-CERTは5月14日(米国時間)、「Cisco Releases Security Advisories for TelePresence Products」において、CiscoのTelePresenceプロダクトに複数のセキュリティ脆弱性があることを伝えた。この脆弱性を悪用されると、認証をバイパスしてシステムにアクセスして特権権限で任意のコードが実行されたり、DoS攻撃を実施されたりする危険性がある。

この脆弱性の影響を受ける製品は次のとおり。

Cisco TelePresence MXシリーズ
Cisco TelePresence System EXシリーズ
Cisco TelePresence Integrator Cシリーズ
Cisco TelePresence Profilesシリーズ
Cisco TelePresence Quick Setシリーズ
Cisco TelePresence System Tシリーズ
Cisco TelePresence VX Clinical Assistant
Cisco TelePresence Advanced Media Gatewayシリーズ
Cisco TelePresence IP Gatewayシリーズ
Cisco TelePresence IP VCRシリーズ
Cisco TelePresence ISDN Gateway
Cisco TelePresence MCU 4200シリーズ
Cisco TelePresence MCU 4500シリーズ
Cisco TelePresence MCU 5300シリーズ
Cisco TelePresence MCU MSE 8420
Cisco TelePresence MCU MSE 8510
Cisco TelePresence Serial Gatewayシリーズ
Cisco TelePresence Server 7010
Cisco TelePresence Server MSE 8710
Cisco TelePresence Server on Multiparty Media 310
Cisco TelePresence Server on Multiparty Media 320
Cisco TelePresence Server on Virtual Machine

US-CERTはユーザや管理者に対して「Cisco Security Advisory｜ Multiple Vulnerabilities in Cisco TelePresence TC and TE Software｜Advisory ID: cisco-sa-20150513-tc」および「Cisco Security Advisory｜Command Injection Vulnerability in Multiple Cisco TelePresence Products｜Advisory ID: cisco-sa-20150513-tp」において脆弱性の情報を確認するとともに、必要に応じてアップデートを適用することを推奨している。