Cisco Security Advisory

例によってUS-CERT Current Activityの[sniplet 誤訳]。

Cisco Releases Security Advisory
added June 30, 2008 at 10:57 am

Cisco has released a Security Advisory to address multiple vulnerabilities in the Unified Communications Manager. The first vulnerability is due to improper handling of malformed data in the Computer Telephony Integration Manager service. Exploitation of this vulnerability may allow an attacker to cause a denial-of-service condition. The second vulnerability is due to improper access restrictions in the Real-Time Information Server Data Collector process. This vulnerability may allow an attacker to bypass security restrictions and obtain sensitive information which may be used for further attacks.

US-CERT encourages users to review Cisco Security Advisory cicso-sa-20080625-cucm and apply any necessary updates or fixes.

掲載 2008年6月30日 AM10:57

Ciscoは、Unified Communications Managerの複数の脆弱性を修正したセキュリティアドバイザリをリリースした。
1つ目の脆弱性はComputer Telephony Integration Managerサービスにおける不正データの不適切な取り扱いによるものである。この脆弱性の悪用により、攻撃者にサービス拒否を引き起こすことを許可する可能性がある。2つ目の脆弱性はReal-Time Information Service Data Collectorプロセスにおける不適切なアクセス制限によるもの。この脆弱性は攻撃者に、セキュリティ制限のバイパスや機密情報の入手といった、さらに攻撃に利用される可能性のある行為を許可する可能性がある。

US-CERTは利用者に、Cisco Security Advisory cisco-sa-20080625-cucmの確認と、必要な更新ないしは修正パッチの適用を推奨する。