速報
» 2006年04月07日 08時11分 UPDATE

Cisco製品に深刻な脆弱性

Optical Networking System 15000 Seriesで、サービス妨害(DoS)攻撃を引き起こす深刻な脆弱性が報告された。

[ITmedia]

 Cisco SystemsのOptical Networking System 15000 Seriesで、サービス妨害(DoS)攻撃を引き起こす脆弱性が報告された。セキュリティ企業のSecuniaでは「極めて深刻」と評価している。

 Secuniaによれば、複数のサービスに関連してACK DoS攻撃の脆弱性が存在し、悪用されるとコントロールカードがメモリリソースを使い果たして反応しなくなったり、リセットされてしまう可能性がある。

 IPパケット処理やOSPF(Open Shortest Path First)処理関連でも複数の脆弱性が存在する。攻撃者が細工を施したパケットを送りつけることで、コントロールカードをリセットできてしまうという。

 Cisco Transport Controller(CTC)アプレットランチャーに存在する脆弱性では、これを悪用した不正なサイトをCTCワークステーションで訪れると、任意のコードを実行される恐れがある。

 Ciscoではこれら脆弱性に対処したアップデートをリリースしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -