Cisco、IOSの脆弱性に対処任意のコード実行の恐れ

IOSのWeb管理コンソールにクロスサイトスクリプティングの脆弱性が見つかった。対象製品は広範に及ぶ。

» 2009年01月15日 17時51分 公開
[ITmedia]

 米Cisco Sytemsは1月14日、IOSのクロスサイトスクリプティングの脆弱性に対処した修正パッチをリリースした。

 影響を受けるのは、Cisco IOS 11.0〜12.4の各バージョン。Web管理コンソール機能などのHTTP serverに起因し、リモートの攻撃者が細工したHTMLなどを使って任意のコードを実行できる可能性がある。同機能を使用していない場合は、影響を受けない。

 深刻度は、共通指標CVSS 2.0のスコアで4.3(最大値は10.0)だが、対象製品は広範に及ぶという。Ciscoは、各IOSのバージョンに対応した修正パッチを公開し、ユーザーにアップデートを呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ