UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは1月15日(米国時間)、「Cisco Releases Security Advisory for Cisco Secure Access Control System」においてCiscoのプロダクトにセキュリティ脆弱性が存在していることを伝えた。US-CERTでは該当するプロダクトを使用しているすべてのユーザへ対応を呼びかけており、リスクを低減させるために「Cisco Security Advisory - Multiple Vulnerabilities in Cisco Secure Access Control System」の説明に従って適切なアップグレードを実施して欲しいと呼びかけている。
Cisco Secure Access Control System (ACS)が今回の対象とされており、次の3つのセキュリティ脆弱性が存在していると説明がある。
- Cisco Secure ACS RMI Privilege Escalation Vulnerability
- Cisco Secure ACS RMI Unauthenticated User Access Vulnerability
- Cisco Secure ACS RMI Operating System Command Injection Vulnerability
このセキュリティ脆弱性を利用されると、許可されていない攻撃者が対象プロダクトを乗っ取り管理者権限で操作することが可能になる危険性があると説明がある。