ニュース
» 2009年04月09日 09時11分 UPDATE

認証回避の恐れ:Ciscoのセキュリティアプライアンスに脆弱性、アップデートで対処

「Cisco ASA 5500 Series」と「Cisco PIX」に脆弱性が存在する。

[ITmedia]

 米Cisco Systemsは4月8日、セキュリティアプライアンスの脆弱性に関するアドバイザリーを公開し、ソフトウェアアップデートで脆弱性に対処した。

 アドバイザリーによると、今回の問題で影響を受ける製品は「ASA 5500 Series Adaptive Security Appliance」と「PIX Security Appliance」。脆弱性は6件あり、悪用されるとサービス妨害(DoS)状態を誘発されたり、VPN認証やアクセスコントロールリスト(ACL)をかわされたりする恐れがある。共通指標CVSS 2.0による危険度評価は、最高で7.8(最大値10.0)となっている。

 Ciscoは各製品とバージョンごとに、脆弱性解決のためのソフトウェアアップデートを公開。一部については回避策も紹介している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -