Cisco、ASAとPIXの脆弱性を修正、DoS誘発の恐れ

Cisco ASA 5500 SeriesとCisco PIXに存在する3件の脆弱性が修正された。

» 2008年10月24日 08時22分 公開
[ITmedia]

 米Cisco Systemsは10月22日、セキュリティアプライアンス「Cisco ASA 5500 Series」と「Cisco PIX」の脆弱性を修正するソフトウェアアップデートを公開した。

 Ciscoのアドバイザリーによると、今回のアップデートではWindows NTドメイン認証回避の脆弱性、IPv6のサービス妨害(DoS)の脆弱性、Crypto Acceleratorのメモリリークの脆弱性の3件に対処した。

 脆弱性を悪用されると、リモートアクセスのIPSecやSSLベースのVPN経由でCisco ASAに接続されたり、DoS状態を誘発されデバイスがリロードされる可能性がある。CVSSベーススコアによる危険度評価は、最も高いもので7.8(最高値10)となっている。

 Ciscoは各製品、バージョンごとに脆弱性修正パッチを配布している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ