IOSのWeb管理コンソールにクロスサイトスクリプティングの脆弱性が見つかった。対象製品は広範に及ぶ。
米Cisco Sytemsは1月14日、IOSのクロスサイトスクリプティングの脆弱性に対処した修正パッチをリリースした。
影響を受けるのは、Cisco IOS 11.0〜12.4の各バージョン。Web管理コンソール機能などのHTTP serverに起因し、リモートの攻撃者が細工したHTMLなどを使って任意のコードを実行できる可能性がある。同機能を使用していない場合は、影響を受けない。
深刻度は、共通指標CVSS 2.0のスコアで4.3(最大値は10.0)だが、対象製品は広範に及ぶという。Ciscoは、各IOSのバージョンに対応した修正パッチを公開し、ユーザーにアップデートを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.