Cisco IOSに脆弱性

IOSに3件の脆弱性が見つかり、Ciscoがパッチを公開した。深刻度はそれほど高くないが、影響を受ける機器は多数。

[ITmedia]

　Cisco Systemのネットワーク機器に搭載されている専用OS、IOSに、複数の脆弱性が見つかった。深刻度はそれほど高くない模様だが、影響を受ける機器が多数あることから、パッチや回避策の導入が望ましいとされる。

　Ciscoが5月22日に公開したアドバイザリーによると、今回見つかったIOSの脆弱性は3件。不正なSSLパケットを処理する際に、IOS搭載機器がクラッシュする可能性がある。

　この問題を悪用されると、攻撃者が不正なSSLパケットを送り付けて処理させることにより、DoS攻撃を誘発できてしまう。ただ、データの流出や改ざんにつながったリ、攻撃者が暗号を解読することなどはできないと見られる。

　影響を受けるのは、SSLプロトコルを使う設定になったCisco IOS搭載機器。Ciscoはこの問題に対処したパッチを公開するとともに、回避策を紹介してユーザーに適用を呼び掛けている。