サイバーディフェンス社からの情報によると、シスコシステムズ社のACNS(Application and Content Networking System)ソフトウェアの複数のバージョンに、リモートから攻撃可能な脆弱性が見つかった。これにより、ACNSを実行する機器の管理者権限が盗まれる可能性があ
製品・サービス・業界動向
14views
サイバーディフェンス社からの情報によると、シスコシステムズ社のACNS(Application and Content Networking System)ソフトウェアの複数のバージョンに、リモートから攻撃可能な脆弱性が見つかった。これにより、ACNSを実行する機器の管理者権限が盗まれる可能性がある。これは設計上の欠陥である。adminユーザアカウントの管理者パスワードには、デフォルトのパスワードが設定される。ACNSセットアップダイアログを実行していない場合、あるいは管理者パスワードを手動で変更しない場合、すべてのインストール先で同じパスワードが設定されている。このためACNSの機器に不正にログオンされ、完全に乗っ取られる可能性がある。
