Cisco ASA 5500 SeriesとCisco PIXに存在する3件の脆弱性が修正された。
米Cisco Systemsは10月22日、セキュリティアプライアンス「Cisco ASA 5500 Series」と「Cisco PIX」の脆弱性を修正するソフトウェアアップデートを公開した。
Ciscoのアドバイザリーによると、今回のアップデートではWindows NTドメイン認証回避の脆弱性、IPv6のサービス妨害(DoS)の脆弱性、Crypto Acceleratorのメモリリークの脆弱性の3件に対処した。
脆弱性を悪用されると、リモートアクセスのIPSecやSSLベースのVPN経由でCisco ASAに接続されたり、DoS状態を誘発されデバイスがリロードされる可能性がある。CVSSベーススコアによる危険度評価は、最も高いもので7.8(最高値10)となっている。
Ciscoは各製品、バージョンごとに脆弱性修正パッチを配布している。
Copyright © ITmedia, Inc. All Rights Reserved.