ニュース
» 2010年08月06日 12時13分 UPDATE

Ciscoのファイアウォールモジュールに複数の脆弱性、アドバイザリーを公開

「Catalyst 6500」シリーズスイッチや「Cisco 7600」シリーズに搭載されるFWSMにDoS状態を誘発される脆弱性が見つかった。

[國谷武史,ITmedia]

 米Cisco Systemsは、スイッチ「Catalyst 6500」シリーズとルータ「Cisco 7600」シリーズに搭載される「Cisco Firewall Services Module」(FWSM)に2つの脆弱性が見つかったとして、アドバイザリーを公開した。

 同社によると、脆弱性はSun PRC検疫およびTelnet、SSH ASDM connectionsの各機能を有効にしている場合でのTCPの不適切な処理に起因するもので、FWSM 3.xおよび4.xに存在する。細工を施したSun PRCもしくはTCPのパケットによって、DoS(サービス不能)状態が誘発されてしまう恐れがある。

 最大危険度は共通指標のCVSSベーススコアで7.8(最大値は10.0)。同社はこれらの問題を解決するためのソフトウェアアップデートをリリースした。また、アドバイザリーで回避策も紹介している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ