速報
» 2006年04月07日 08時11分 UPDATE

Cisco製品に深刻な脆弱性

Optical Networking System 15000 Seriesで、サービス妨害(DoS)攻撃を引き起こす深刻な脆弱性が報告された。

[ITmedia]

 Cisco SystemsのOptical Networking System 15000 Seriesで、サービス妨害(DoS)攻撃を引き起こす脆弱性が報告された。セキュリティ企業のSecuniaでは「極めて深刻」と評価している。

 Secuniaによれば、複数のサービスに関連してACK DoS攻撃の脆弱性が存在し、悪用されるとコントロールカードがメモリリソースを使い果たして反応しなくなったり、リセットされてしまう可能性がある。

 IPパケット処理やOSPF(Open Shortest Path First)処理関連でも複数の脆弱性が存在する。攻撃者が細工を施したパケットを送りつけることで、コントロールカードをリセットできてしまうという。

 Cisco Transport Controller(CTC)アプレットランチャーに存在する脆弱性では、これを悪用した不正なサイトをCTCワークステーションで訪れると、任意のコードを実行される恐れがある。

 Ciscoではこれら脆弱性に対処したアップデートをリリースしている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -