Ciscoの無線LANコントローラに脆弱性、アップデートで対処
Ciscoの各種製品で無線LAN機能の提供に使われているコントローラに、DoSや設定改ざんなどにつながる脆弱性が存在する。
» 2009年10月19日 07時40分 公開
[ITmedia]
米Cisco SystemsのWireless LAN Controller(WLC)に複数の脆弱性が見つかり、問題解決のためのソフトウェアアップデートがリリースされた。
10月15日付で公開されたアドバイザリーによると、Cisco製品での無線LAN機能の提供に使われているWLCに、サービス妨害(DoS)や設定の改ざんなどにつながる脆弱性が存在する。
深刻度は最も高いもので共通指標CVSSベーススコアの最大値の10となっており、最悪の場合、攻撃者が細工を施したリクエストを管理用インタフェースに直接送りつけることにより、WLCを通じてシステムを完全に制御されてしまう恐れがある。
影響を受けるのはCisco 1500 Series、2000 Series、2100 Series、4400 Series、4100 Series、4200 Series、Wireless Services Modules (WiSM)、WLC Modules for Integrated Services Routers、Cisco Catalyst 3750G Integrated Wireless LAN Controllersの各製品。各製品とバージョンごとに、脆弱性解決のための更新版がリリースされている。
関連記事
Cisco、IOSの定例アップデートで12件の脆弱性に対処
Ciscoは半年に1度のIOS定例アップデートを公開し、IOS SoftwareとUnified Communications Managerの脆弱性に対処した。- CiscoがTCPプロトコルの脆弱性に対処、IOSやLinksys製品に影響
Ciscoはソフトウェアアップデートを公開し、DoSの脆弱性に対処した。 - CiscoのIP電話にもDoSの脆弱性、アップデートで対処
「Cisco Unified Communications Manager」に脆弱性があり、悪用されると音声サービスに障害が発生する可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。