ニュース
» 2009年10月19日 07時40分 公開

Ciscoの無線LANコントローラに脆弱性、アップデートで対処

Ciscoの各種製品で無線LAN機能の提供に使われているコントローラに、DoSや設定改ざんなどにつながる脆弱性が存在する。

[ITmedia]

 米Cisco SystemsのWireless LAN Controller(WLC)に複数の脆弱性が見つかり、問題解決のためのソフトウェアアップデートがリリースされた。

 10月15日付で公開されたアドバイザリーによると、Cisco製品での無線LAN機能の提供に使われているWLCに、サービス妨害(DoS)や設定の改ざんなどにつながる脆弱性が存在する。

 深刻度は最も高いもので共通指標CVSSベーススコアの最大値の10となっており、最悪の場合、攻撃者が細工を施したリクエストを管理用インタフェースに直接送りつけることにより、WLCを通じてシステムを完全に制御されてしまう恐れがある。

 影響を受けるのはCisco 1500 Series、2000 Series、2100 Series、4400 Series、4100 Series、4200 Series、Wireless Services Modules (WiSM)、WLC Modules for Integrated Services Routers、Cisco Catalyst 3750G Integrated Wireless LAN Controllersの各製品。各製品とバージョンごとに、脆弱性解決のための更新版がリリースされている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -