複数のCiscoプロダクトにデフォルトSSHアカウントの脆弱性

2015年6月29日マイナビニュース

Cisco Systemsは6月25日(米国時間)、「Cisco Virtual WSA, ESA, and SMA Default SSH Host Keys Vulnerability」において、Ciscoの複数のプロダクトにセキュリティ脆弱性が存在しており、リモートから権限を持たない攻撃者によって通信内容を解読されるとともに安全な通信のなりすましが行われる危険性があると説明している。

今回発表された脆弱性が存在するプロダクトの組み合わせは次のとおり。

Cisco Content Security Management Virtual Appliance 8.4 .0.0150 \| 9.0 .0.087
Cisco Email Security Virtual Appliance 8.0 .0 \| 8.5 .6, .7 \| 9.0 .0 \| 9.1 .0
Cisco Web Security Virtual Appliance 7.7 .5 \| 8.0 .5 \| 8.5 .0, .1 \| 8.6 .0 \| 8.7 .0

この脆弱性はデフォルトで搭載されているSSHホストキーが対象のプロダクトにおいて共有されていることに原因がある。すでに問題を修正したバージョンが提供されていることから、該当するプロダクトを使用している場合は迅速にアップデートを適用することが推奨される。

この記事もおすすめ

【正解は一年後】有吉弘行、昨年『紅白』ポイント獲得　今年も司会＆あすも朝8時からリハ

提供元の記事

提供：

複数のCiscoプロダクトにデフォルトSSHアカウントの脆弱性

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード