ソースコードに書き込まれたパスワード見つかる、シスコのビデオ会議の管理ソフト

　米シスコシステムズ（Cisco Systems）は米国時間の2018年3月7日、ビデオ会議などのコミュニケーションシステムを管理するソフトに脆弱性が見つかったと発表した。ソースコードにパスワードが書き込まれていた。攻撃者がこのパスワードを使ってログインする可能性がある。シスコは脆弱性に対処する更新版を公開した。

脆弱性の情報を公開したシスコのWebページ

（出所：米シスコシステムズ）

[画像のクリックで拡大表示]

　コミュニケーションシステムの導入や管理を支援するソフト「Cisco Prime Collaboration Provisioning」に脆弱性が見つかった。書き込まれたパスワードを使えば、ソフトの基盤であるLinuxにSSH（セキュアシェル）でログインできる。ログインできるユーザーの権限は管理者（ルート）ではないが、管理者に昇格できればシステムを完全に制御できるようになる。リリース11.6のみに影響する。現在の最新版はリリース12.4。

　共通脆弱性評価システム（CVSS）のスコアは5.9。通常であれば重要度を「Medium（中間）」にする水準だが、管理者権限を取得できる可能性があるためシスコは重要度を「Critical（重大）」に設定した。