ニュース
» 2008年09月05日 08時21分 UPDATE

DoSや情報流出などの恐れ:Ciscoのセキュリティ製品に複数の脆弱性、修正パッチで対処

Cisco Secure Access Control Server(ACS)と、Cisco PIX、Cisco ASAに脆弱性が存在する。

[ITmedia]

 米Cisco Systemsのセキュリティ製品などに複数の脆弱性が見つかり、Ciscoは9月3日、アドバイザリーを公開し、修正パッチをリリースした。

 アドバイザリーによると、影響を受けるのはCisco Secure Access Control Server(ACS)と、セキュリティアプライアンスのASA 5500 Series Adaptive Security Appliance(ASA)およびCisco PIX Security Appliance。

 Secure ACSにはサービス妨害(DoS)の脆弱性があり、細工を施したパケットによってCSRadiusとCSAuthがクラッシュする恐れがある。セキュリティアプライアンスの脆弱性は、ASAとPIXソフトのSSL VPNなどに関して5件の問題があり、悪用されるとデバイスがリロードされたり情報が流出する恐れがある。

 Ciscoは各製品およびバージョンごとにパッチを公開し、それぞれの脆弱性に対処している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -