ニュース
2004/02/06 03:55:00 更新
Cisco 6000/6500/7600シリーズの一部にDoSの脆弱性
米Cisco Systemsのルータ「Cisco 6000/6500/7600」シリーズの一部に、DoS攻撃を受ける恐れのあるセキュリティホールが存在するとしてアドバイザリが公開された。
米Cisco Systemsは、同社のルータ製品「Cisco 6000/6500/7600」シリーズの一部の構成に、DoS(サービス妨害)攻撃を受ける恐れのあるセキュリティホールが存在するとし、アドバイザリを公開した。
この問題は、特定の細工を施したレイヤ2フレームをカプセル化したパケットを送り込むことによって、システムがフリーズしたり、再起動を余儀なくされるというもの。基本的にはローカルからの攻撃となるが、特定の条件を満たせばリモートからの悪用も可能という。
影響を受けるのは、Multilayer Switch Feature Card 2(MSFC2)を搭載し、さらにFlexWANもしくはOptical Services Module(OSM)を搭載したモデルか、MSFC2を搭載しIOS 12.1(8b)E14が稼動しているモデル。同じシリーズでも、Supervisor 720搭載モデルにはこの問題は存在しないし、Catalystシリーズにも影響はない。
Ciscoは既に、問題を修正したIOSを用意しており、販売チャネルを通じて入手可能という。
関連リンク
Cisco Security Advisory:Cisco 6000/6500/7600 Crafted Layer 2 Frame Vulnerability[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
