UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは5月14日(米国時間)、「Cisco Releases Security Advisories for TelePresence Products」において、CiscoのTelePresenceプロダクトに複数のセキュリティ脆弱性があることを伝えた。この脆弱性を悪用されると、認証をバイパスしてシステムにアクセスして特権権限で任意のコードが実行されたり、DoS攻撃を実施されたりする危険性がある。

この脆弱性の影響を受ける製品は次のとおり。

  • Cisco TelePresence MXシリーズ
  • Cisco TelePresence System EXシリーズ
  • Cisco TelePresence Integrator Cシリーズ
  • Cisco TelePresence Profilesシリーズ
  • Cisco TelePresence Quick Setシリーズ
  • Cisco TelePresence System Tシリーズ
  • Cisco TelePresence VX Clinical Assistant
  • Cisco TelePresence Advanced Media Gatewayシリーズ
  • Cisco TelePresence IP Gatewayシリーズ
  • Cisco TelePresence IP VCRシリーズ
  • Cisco TelePresence ISDN Gateway
  • Cisco TelePresence MCU 4200シリーズ
  • Cisco TelePresence MCU 4500シリーズ
  • Cisco TelePresence MCU 5300シリーズ
  • Cisco TelePresence MCU MSE 8420
  • Cisco TelePresence MCU MSE 8510
  • Cisco TelePresence Serial Gatewayシリーズ
  • Cisco TelePresence Server 7010
  • Cisco TelePresence Server MSE 8710
  • Cisco TelePresence Server on Multiparty Media 310
  • Cisco TelePresence Server on Multiparty Media 320
  • Cisco TelePresence Server on Virtual Machine

US-CERTはユーザや管理者に対して「Cisco Security Advisory| Multiple Vulnerabilities in Cisco TelePresence TC and TE Software|Advisory ID: cisco-sa-20150513-tc」および「Cisco Security Advisory|Command Injection Vulnerability in Multiple Cisco TelePresence Products|Advisory ID: cisco-sa-20150513-tp」において脆弱性の情報を確認するとともに、必要に応じてアップデートを適用することを推奨している。