CiscoのIOS搭載機器に脆弱性

[ITmedia]

　米Cisco Systemsは8月27日、Internetwork Operating System（IOS）を載せたCisco機器のTelnet／Reverse Telnetポートに特殊なTCPパケットが送られると、それ以降のTelnet、Reverse Telnet、RSH、SSH、HTTPによる接続が遮断される恐れがあると注意を呼びかけている。

　脆弱性を突かれる前に確立されたセッションは、影響を受けない。パケット通信、プロトコルのルーティングなどの該当機器を経由する通信にも影響はない。

　Ciscoは、この脆弱性に対応するパッチを近日中にリリースする考え。

　Ciscoは18日には、Open Shortest Path First（OSPF）プロトコルを有効にしているIOS搭載機器にサービス妨害（DoS）攻撃につながる脆弱性が見つかったと発表、パッチを提供している。このほか、今週にはSecure ACSに複数の脆弱性が見つかっている（関連記事参照）。