Informational
Informational
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Expressway シリーズおよび Cisco TelePresence Video Communication Server(VCS) ソフトウェアのための自動化されたソフトウェアビルド システムの最終的な QA 確認ステップの障害は不注意に一組のサンプルを、出荷ソフトウェア イメージに含まれているのに確認スクリプトで Cisco によって内部で使用された休止 エクスプロイト コード可能にしました。 これには汚れた牛脆弱性(CVE-2016-5195)のためのエクスプロイトが含まれています。 この QA 有効性確認ステップの目的は Cisco製品がこの脆弱性のための必須修正が含まれていることを確かめることです。
サンプルの存在は、休止 エクスプロイト コード製品の開発可能な脆弱性を表しませんでしたり可能にしません、この脆弱性のための必須パッチすべてがすべての配布ソフトウェア イメージに統合ように製品にリスク自体を示します。
影響を受けたソフトウェア イメージは Cisco Software Center から予防的に削除されました。 バグID CSCvn17278 はこの問題をトラッキングするために開きました。
まだ影響を受けたソフトウェア イメージへのアクセスを必要とし、cisco.com 有効なアカウントを Cisco TAC のケースをオープンし、ソフトウェア イメージをダウンロードするために Special File Access のために要求を入れる必要をもらう顧客。
Cisco はこの問題に対処するソフトウェア アップデートをリリースしました。 この問題に対処する回避策がありません。
このアドバイザリは、次のリンクより確認できます。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-vcsd
脆弱性のある製品
この問題は Cisco Expressway シリーズおよび Cisco TelePresence Video Communication Server(VCS) イメージにバージョン X8.9 によって X8.11.3 影響します。 X8.9 以前のバージョンはこの問題から影響を受けません。
脆弱性を含んでいないことが確認された製品
このアドバイザリの脆弱性が存在する製品のセクションにリストされている製品だけ既知この脆弱性によって影響されるためにである。
回避策
この問題に対処する回避策がありません。
修正済みソフトウェア
修正済みリリース
この問題は Cisco TelePresence Video Communication Server(VCS)および Expressway リリースバージョン x8.11.4 解決されます。
このソフトウェアは Cisco. Com の Software Center からダウンロードできます。[すべて参照(Browse all)] をクリックし、次の手順でアクセスします。
Cisco TelePresence Video Communication Server(VCS)および Expressway
1. ユニファイド コミュニケーション > 通信ゲートウェイ > Expressway シリーズ > Expressway > TelePresence ソフトウェア X8.11.4 への移動。
2. 最新リリースの下の左パネル クリック X8.11.4 から。
3. 配置タイプのための正しい X8.11.4 ファイルを選択して下さい。
Cisco TelePresence Video Communication Server モデル
1. ユニファイド コミュニケーション > コミュニケーション ゲートウェイ > ビデオ ゲートウェイに > TelePresence Video Communication Server(VCS) (VCS) > TelePresenceVideo コミュニケーション サーバ モデル > TelePresence ソフトウェア X8.11.4 ナビゲートして下さい
2. 最新リリースの下の左パネル クリック X8.11.4 から。
3. 配置タイプのための正しい X8.11.4 ファイルを選択して下さい。
不正利用事例と公式発表
Cisco製品のセキュリティ上の問題に対する回答チーム(PSIRT)はこのアドバイザリに説明がある問題の公示か不正利用に気づいていません。
出典
この問題は内部保全テストの間に見つけられました。
URL
改訂履歴
バージョン | 説明 | セクション | ステータス | Date |
---|---|---|---|---|
1.2 | 追加された修正済みソフトウェア リリース情報 | 修正済みソフトウェア | 最終版 | 2018-November-20 |
1.1 | Special File Access についての追加された情報。 | 概要 | 最終版 | 2018-November-08 |
1.0 | 初回公開リリース | — | 最終版 | 2018 年 11 月 7 日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。