UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは5月14日(米国時間)、「Cisco Releases Security Advisories for TelePresence Products」において、CiscoのTelePresenceプロダクトに複数のセキュリティ脆弱性があることを伝えた。この脆弱性を悪用されると、認証をバイパスしてシステムにアクセスして特権権限で任意のコードが実行されたり、DoS攻撃を実施されたりする危険性がある。
この脆弱性の影響を受ける製品は次のとおり。
- Cisco TelePresence MXシリーズ
- Cisco TelePresence System EXシリーズ
- Cisco TelePresence Integrator Cシリーズ
- Cisco TelePresence Profilesシリーズ
- Cisco TelePresence Quick Setシリーズ
- Cisco TelePresence System Tシリーズ
- Cisco TelePresence VX Clinical Assistant
- Cisco TelePresence Advanced Media Gatewayシリーズ
- Cisco TelePresence IP Gatewayシリーズ
- Cisco TelePresence IP VCRシリーズ
- Cisco TelePresence ISDN Gateway
- Cisco TelePresence MCU 4200シリーズ
- Cisco TelePresence MCU 4500シリーズ
- Cisco TelePresence MCU 5300シリーズ
- Cisco TelePresence MCU MSE 8420
- Cisco TelePresence MCU MSE 8510
- Cisco TelePresence Serial Gatewayシリーズ
- Cisco TelePresence Server 7010
- Cisco TelePresence Server MSE 8710
- Cisco TelePresence Server on Multiparty Media 310
- Cisco TelePresence Server on Multiparty Media 320
- Cisco TelePresence Server on Virtual Machine
US-CERTはユーザや管理者に対して「Cisco Security Advisory| Multiple Vulnerabilities in Cisco TelePresence TC and TE Software|Advisory ID: cisco-sa-20150513-tc」および「Cisco Security Advisory|Command Injection Vulnerability in Multiple Cisco TelePresence Products|Advisory ID: cisco-sa-20150513-tp」において脆弱性の情報を確認するとともに、必要に応じてアップデートを適用することを推奨している。