日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Unified CallManager (CCM)はデバイスを、Voice over IP (VoIP) ゲートウェイ処理する IP 電話、メディアおよびマルチメディアアプリケ− ションのようなパケットテレフォニー ネットワーク デバイスにエンタープライズテレフォニーの特徴や機能を拡張する Cisco IP Telephony ソリューションのソフトウェアベースの呼出処理コンポーネントです。 マルチ水平な管理(MLA)を用いる Cisco CallManagerバージョンは脆弱かもしれません管理アクセスを得ている読み取り専用ユーザという結果に終るかもしれない拡大に特権を与えるために有効に なりました。
シスコでは、該当するお客様用に、この脆弱性に対応する無償ソフトウェアを提供しております。 この脆弱性に対しては、影響を緩和するための回避策があります。
このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20060118-ccmpe で掲示されます。
該当製品
修正済みソフトウェア
マルチ水平な管理(MLA)を用いるこれらの Cisco CallManagerバージョンはです脆弱 有効に なりました:
- Cisco CallManager 3.2 およびそれ以前
- Cisco CallManager 3.3、先のバージョン 3.3(5)SR1 より
- Cisco Unified CallManager 4.0、先のバージョン 4.0(2a)SR2c より
- Cisco Unified CallManager 4.1、先のバージョン 4.1(3)SR2 より
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
マルチ水平な管理が有効に なるかどうか確認するためにこのプロシージャを完了して下さい:
- この URL の CCM 管理にアクセスして下さい: <CCMServer> が Cisco CallManager サーバの IP アドレスか名前を規定 するところ、http:// <CCMServer>/ccmadmin。
- [User] > [Access Rights] >[Configure MLA Parameters] の順に選択します。 MLA エンタープライズ パラメータ 設定 ページ ディスプレイ。
- MLA はイネーブル MultiLevelAdmin エンタープライズ パラメータが本当に設定 される場合有効に なります。
脆弱性を含んでいないことが確認された製品
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
改訂履歴
| リビジョン 1.0 |
2006-January-18 |
初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。