ニュース
» 2010年08月16日 07時25分 UPDATE

CiscoのIOS Softwareに脆弱性、更新版で対処

IOS SoftwareのTCP接続にサービス妨害(DoS)の脆弱性が見つかった。

[ITmedia]

 米Cisco Systemsは、IOS SoftwareのTCP接続にサービス妨害(DoS)の脆弱性が見つかったとして、8月12日付でソフトウェアアップデートを公開し、問題を修正した。

 同社のアドバイザリーによると、この脆弱性は「Cisco IOS Software Release, 15.1(2)T」に存在する。TCP接続を確立するフェーズでDoSを誘発される恐れがある。悪用された場合、新たなTCP接続を受け入れることができなくなる可能性がある。

 この脆弱性は認証を経ることなく、偽装パケットを使って悪用することができてしまうとされる。通常のネットワークトラフィックによって悪用される恐れもあり、危険度は共通指標のCVSSで7.8(最高値は10.0)となっている。

 Ciscoは更新版の「IOS Software Release, 15.1(2)T」でこの問題に対処した。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ