Cisco製品のファイアウォールに脆弱性

Catalyst 6500スイッチと7600 Seriesルータに使われているファイアウォールモジュールに脆弱性がある。

[ITmedia]

　米Cisco Systemsは12月19日、Firewall Services Module（FWSM）の脆弱性に関するアドバイザリーを公開した。米US-CERTなどもユーザーに注意を促している。

　それによると、FWSMは、Cisco Catalyst 6500スイッチとCisco 7600 Seriesルータに使われているファイアウォールモジュール。脆弱性は、FWSM System Softwareバージョン3.2（3）にのみ存在する。

　悪用されるとFWSMがリロードされ、サービス妨害（DoS）状態を誘発される可能性があるが、この問題が意図的に悪用されたという情報は入っていないという。

　脆弱性を修正したアップデートバージョンの3.2（4）は、12月31日の週にリリース予定。アドバイアリーではそれまでの間の回避策を紹介している。