ニュース
2004/04/21 19:36 更新
Cisco IOSにSNMPメッセージ処理の脆弱性
米Cisco Systemsは、同社ルータやスイッチ用のOS「Cisco IOS」12.XシリーズにSNMPメッセージの処理に関する脆弱性を発表した。
米Cisco Systemsは米国時間4月20日、同社ルータやスイッチ用のOS「Cisco IOS」12.XシリーズにSNMPメッセージの処理に関する脆弱性を発表した。この脆弱性が利用されると、リモートからルータを再起動させられる可能性がある。
SNMPは、IPネットワークで機器の遠隔管理/監視するための標準プロトコル。今回発表された脆弱性では、SMNPの応答型オペレーションを処理しようとする際に、クラッシュすることがあるという。
対策としては、同社が公開している修正プログラムを適用する必要がある。修正プログラムは同社のSoftware Centerから入手できる。回避策は、設定コマンドでIOSが稼動する機器でのSNMP処理を停止する、アクセスコントロールリスト(ACL)で、影響を受けるポートへのトラフィックを遮断する、個別のポートの遮断するなど。
関連リンク
Cisco Security Advisory: Vulnerabilities in SNMP Message ProcessingCisco Security Advisory: Vulnerabilities in SNMP Message Processing(日本語)CISCO IOSにおけるSNMPメッセージ処理の脆弱性(JPCERT/CC)Cisco IOSにおけるSNMPメッセージ処理の脆弱性について(IPA/ISEC)[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
