Ciscoが3件のアドバイザリーを公開IOS SSHなどの脆弱性を修正

CiscoはIOS Secure Shell(SSH)、Service Control Engine(SCE)、Cisco Voice Portal(CVP)の脆弱性に対処した。

» 2008年05月22日 08時42分 公開
[ITmedia]

 米Cisco Systemsは5月21日、3件のセキュリティアドバイザリーを公開し、IOS Secure Shell(SSH)、Service Control Engine(SCE)、Cisco Voice Portal(CVP)の脆弱性に対処した。

 IOS SSHはサーバでのオプションがオフになっているが、Cisco IOS搭載端末管理のためのベストプラクティスとして利用が奨励されている。影響を受けるのは12.4ベースのIOSを搭載し、SSHで管理できる設定になっている端末。脆弱性は複数あり、悪用されるとサービス妨害(DoS)を誘発される可能性がある。深刻度を示すCVSSベーススコアは最も高いもので7.8(最高値10.0)となっている。

 SCEはSecure Shell(SSH)に3件の脆弱性が存在し、悪用されるとDoSを誘発される恐れがある。CVSSベーススコアは最大で7.8。SCE 1000/2000シリーズの端末が影響を受ける。

 Cisco Unified Customer Voice Portal(CVP)には、権限昇格の脆弱性が存在する。悪用されるとシステムを完全に制御される恐れがあり、CVSSベーススコアは最大で9となっている。影響を受けるのはCVPソフトウェア4.0(2)_ES14より前のバージョンと、4.1(1)_ES11より前のバージョン。

 いずれの脆弱性も、Ciscoのサイト経由でパッチが公開されている。

過去のニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ